* * ***主要なフィンテックのニュースとイベントを見つけよう!****FinTech Weeklyのニュースレターを購読する****JPモルガン、Coinbase、Blackrock、Klarnaなどの幹部が読んでいます*** * ***拡大する脅威への人間的な入門**--------------------------------------------ヨーロッパ中の人々が、被害がはっきりするまで見えないように感じることが多い課題に直面しています。身元確認と不正防止で知られるSumsubは、**「2025–2026年 最新のアイデンティティ・フロード・レポート」**を公開しました。調査結果は、犯罪者の動き方に変化が生じていることを示しています。不正の試みは、より連携が取られるようになり、より技術的になり、より耐性が高まっています。この新しい環境では、個人や企業が、試みの回数が少なくてもより大きな被害をもたらす攻撃への対応に苦戦しています。同レポートは、何百万もの確認チェックと、同社の専門家およびエンドユーザーへの調査結果を組み合わせており、規制当局と企業の双方に注意を促す内容となっています。このレポートは、複雑な不正が過去1年で急増していることを明らかにしています。これらの攻撃は、単一の本人確認の試行の中に先進的な手法を組み合わせるため、従来のシステムでは検知が難しくなります。不正の運用が成功に必要とする試みの回数は、減ってきているほど増加が深刻です。これは、ヨーロッパ全体で不正の発生率は安定しているように見える一方で、被害者への影響がなお拡大しているという、同地域の企業が直面する課題を浮き彫りにしています。決済システム、本人確認ツール、コンプライアンス手順が圧力にさらされており、多くの組織はいまだに古い不正防止手法に依存しています。**高度化する攻撃へのシフト**------------------------------------------Sumsubの調査では、2025年に高度な不正が世界で1億80%増加したことが示されています。この傾向は、同社が「高度化シフト(Sophistication Shift)」と呼ぶものを示しています。攻撃者は連携して取り組み、複数の手法を同時に用いています。不正を働く者は、デジタル操作、合成コンテンツ、行動の模倣を組み合わせるツールに依存しています。これらの作戦は、単独のチェックに依存するシステムを回避するよう設計されており、従来の防御と現代の脅威の間にギャップを生み出します。ヨーロッパでは状況は逆説的です。**不正率はゼロ・ポイント・ゼロ四%だけ低下しました。一方で、企業と個人が実際に受ける損害は増えています。** 単純な攻撃の件数を追跡することに慣れた企業は、今や件数が少ないものの、はるかに効果の高い試みに対処しなければなりません。迅速に適応できない手作業の手順に依存している組織もあります。中には、基幹システムに統合できない外部ソリューションに依存しているところもあります。この分断は、特に各国の枠組みが異なり、越境の金融フローが素早く動くときに、犯罪者が行動する余地を与えます。同研究は、これらの要因がどの「量」ではなく「精度」によって形作られるリスク環境を生み出す様子を示しています。不正を働く者は、痕跡を残しにくい手法を選んでいます。ディープフェイクは英国でほぼ2倍になり、フランス、スペイン、ドイツでも同様の傾向が見られます。文書の偽造は、詐欺的な本人確認の試みにおける大きな脅威のままであり、その相当な割合を占めています。多くのヨーロッパ人はマネーミュールの仕組みを理解しておらず、加害側が意図せず参加する人々に依存する詐欺に対して脆弱なままです。**不正拡大におけるAIの役割**--------------------------------人工知能は、不正の「攻撃側」と「防御側」の双方に影響を与え続けています。犯罪者は広く利用可能なツールを使い、現実的な身分証明書、音声クリップ、動画コンテンツを生成します。レポートでは、家庭向けのAI製品がすでに、偽造された文書の小さいながら増加する割合に寄与していると述べています。この傾向は来年さらに加速すると見込まれています。AIシステムが利用可能であることは、攻撃者が大規模に複数のペルソナを作り出すことを可能にします。こうしたデジタル構造物は、複数のチャネルにまたがるより大規模な不正作戦へと投入されます。AIは、静的なチェックに依存する本人確認システムに対して信頼できるように見える合成アイデンティティを作ることを容易にします。専門知識がなくても説得力のある素材を生成できるため、一度は専門レベルのスキルを要した作戦を、より多くの攻撃者が実行できるようになります。ヨーロッパが特に厳しい課題に直面しているのは、その規制環境のためです。大陸は先進的な本人確認システムと厳格なコンプライアンス規則を備えています。さらに、犯罪者が弱点となるポイントを狙えるようにする複雑なプロセスもあります。詐欺者は、遅延、手作業のレビュー、各国の不整合を悪用できます。この環境は、規制投資が大きくても、地域を現代的な欺きの形態に対して脆弱にします。**業界が受ける圧力**-------------------------------プロフェッショナル・サービス企業は主要な標的になっています。これらの企業は機微な顧客情報を保持しており、多くの場合、手作業によるオンボーディングに依存しています。この業界における身元詐欺の試みが劇的に増えているとレポートは指摘しています。法務、会計、コンサルティングの分野にある企業は、業務の性質によりリスクが高まります。攻撃者は、金銭的利益に使われたり、より大きなスキームの中で活用されたりし得る機密データへのアクセスを求めます。オンライン・メディア・サービスもまた脆弱です。英国では、このカテゴリで注目すべき不正率が記録されており、前年比で減少しているにもかかわらず問題が続いています。この課題は、収益やコミュニケーションのためにデジタルチャネルに依存する企業に影響します。攻撃者は、ユーザーアカウント、なりすまし、合成アイデンティティを悪用して、サービス提供者を弱体化させます。インターネット・デーティング分野でも、不正率が高止まりしています。AIのペルソナやディープフェイクにより、犯罪者は説得力のあるプロフィールを作れます。これらのツールは、ロマンス詐欺をより効率的にします。不正を働く者は、信じられる人物像を使って被害者を操り、価値を引き出します。この種の不正は、しばしば人々を感情的にも金銭的にも傷つけます。**企業が直面しているもの**-----------------------------ヨーロッパ中の企業は、事態の深刻さを認めています。多くの企業が、2025年に不正に関連した財務上の損失が発生したと報告しました。幹部はまた、攻撃が公に知られるようになった際の評判の毀損にも言及しています。依然として不正防止のために手作業のプロセスに依存している企業は相当数あります。これらの仕組みは適応に時間がかかり、高度な攻撃を特徴づける、速く変化するパターンを検知できません。Sumsubの分析は、業界には別種の防御が必要だと主張しています。組織は、孤立したチェックから離れて、継続的な評価へ移行すべきです。これは、行動データ、デバイス・テレメトリ、文脈情報を一緒に用い、ユーザーがデジタル・プラットフォームとやり取りするにつれて適応するシステムを作ることを意味します。企業は、コンプライアンスと不正管理を単一の構造に統合し、出現する脅威に迅速に対応できるようにする必要があります。レポートは、自律型の不正エージェントの台頭についても説明しています。これらのシステムは、人間の関与を最小限にして複雑な攻撃を実行できます。犯罪組織はこれらのツールを導入し始めており、かつては手作業で行われていたタスクを自動化されたエージェントが担う未来が生まれつつあります。リスクは単純ななりすましを超えます。攻撃者は、複数の段階にまたがってシステムを操作するエンドツーエンドのプロセスを実行する可能性があります。**規制の動向と今後の方向性**------------------------------------------------ヨーロッパはすでに、AI強化型の不正が生み出す課題への準備を進めています。EU AI Act、デンマークで出てきている立法、英国のOnline Safety Actからも、政策立案者が緊急性を認識していることが分かります。規制だけでは、この課題の規模には対処できません。企業と規制当局は、詐欺を抑え込むシステムを開発するために、より緊密に連携する必要があります。今後1年は、不正の取引量が安定または減少する一方で、1回の攻撃あたりの影響がより大きくなると見込まれています。専門化された不正運用は、より一般的になっていくでしょう。自動化により、チャネルをまたぐ操作が容易になります。合成アイデンティティは、より高度になっていきます。不正対サービス(Fraud-as-a-service)のツールキットが広がります。これらの傾向は、より少ない犯罪者が、より高い効率でより大きな被害を生む未来を示しています。防御における次のフロンティアは、AIエージェントの検証に関わるかもしれません。ユーザーが、自分の代わりに動作するソフトウェアを通じて取引を行う場合、組織は、関わってくる個人の本人性だけでなく、そのデジタル・システムの正当性も確認しなければなりません。この発展は、産業全体にわたる検証と不正防止のあり方を再形成する可能性があります。**締めくくりの視点**----------------SumsubのIdentity Fraud Reportは、それを止めるように設計されたシステムよりも速いスピードで進化する脅威の姿を描き出しています。ヨーロッパは、この移行の中心にあるように見えます。同地域の規制の強さは、犯罪者が悪用する手続き上のギャップと共存しています。不正攻撃における「量」から「有効性」へのシフトが、今後1年を定義することになるでしょう。本人確認とコンプライアンスに依存する企業は、自らの取り組みを見直す必要があります。課題は、孤立した出来事の範囲を超えています。不正は、金融機関、オンライン・サービス、プロフェッショナル・ファーム、そして個人にまで及びます。デジタルでのやり取りが拡大し続けるにつれて、複雑な攻撃をリアルタイムで認識できるシステムの必要性も高まっていきます。同レポートは、従来の防御では来年の要求を満たせないことを明確にしています。迅速に適応する企業と規制当局は、これから起こる変化によりよく備えることができます。ヨーロッパにおけるアイデンティティ不正との戦いは、2025–2026年に新たな局面に入り、試みは減るが被害は大きくなることを特徴とします。攻撃者による高度なツールの活用が増えていることは、不正運用が精度とスピードをもって行動する未来を示すシグナルです。Sumsubの調査結果は、このペースに合わせて、同地域のユーザーを守れる本人確認システム構築の緊急性を浮き彫りにしています。
ヨーロッパの詐欺対策は、新たな段階に入り、巧妙な攻撃の増加が急速に進んでいます。
主要なフィンテックのニュースとイベントを見つけよう!
FinTech Weeklyのニュースレターを購読する
JPモルガン、Coinbase、Blackrock、Klarnaなどの幹部が読んでいます
拡大する脅威への人間的な入門
ヨーロッパ中の人々が、被害がはっきりするまで見えないように感じることが多い課題に直面しています。身元確認と不正防止で知られるSumsubは、**「2025–2026年 最新のアイデンティティ・フロード・レポート」**を公開しました。調査結果は、犯罪者の動き方に変化が生じていることを示しています。不正の試みは、より連携が取られるようになり、より技術的になり、より耐性が高まっています。この新しい環境では、個人や企業が、試みの回数が少なくてもより大きな被害をもたらす攻撃への対応に苦戦しています。同レポートは、何百万もの確認チェックと、同社の専門家およびエンドユーザーへの調査結果を組み合わせており、規制当局と企業の双方に注意を促す内容となっています。
このレポートは、複雑な不正が過去1年で急増していることを明らかにしています。これらの攻撃は、単一の本人確認の試行の中に先進的な手法を組み合わせるため、従来のシステムでは検知が難しくなります。不正の運用が成功に必要とする試みの回数は、減ってきているほど増加が深刻です。これは、ヨーロッパ全体で不正の発生率は安定しているように見える一方で、被害者への影響がなお拡大しているという、同地域の企業が直面する課題を浮き彫りにしています。決済システム、本人確認ツール、コンプライアンス手順が圧力にさらされており、多くの組織はいまだに古い不正防止手法に依存しています。
高度化する攻撃へのシフト
Sumsubの調査では、2025年に高度な不正が世界で1億80%増加したことが示されています。この傾向は、同社が「高度化シフト(Sophistication Shift)」と呼ぶものを示しています。攻撃者は連携して取り組み、複数の手法を同時に用いています。不正を働く者は、デジタル操作、合成コンテンツ、行動の模倣を組み合わせるツールに依存しています。これらの作戦は、単独のチェックに依存するシステムを回避するよう設計されており、従来の防御と現代の脅威の間にギャップを生み出します。
ヨーロッパでは状況は逆説的です。不正率はゼロ・ポイント・ゼロ四%だけ低下しました。一方で、企業と個人が実際に受ける損害は増えています。 単純な攻撃の件数を追跡することに慣れた企業は、今や件数が少ないものの、はるかに効果の高い試みに対処しなければなりません。迅速に適応できない手作業の手順に依存している組織もあります。中には、基幹システムに統合できない外部ソリューションに依存しているところもあります。この分断は、特に各国の枠組みが異なり、越境の金融フローが素早く動くときに、犯罪者が行動する余地を与えます。
同研究は、これらの要因がどの「量」ではなく「精度」によって形作られるリスク環境を生み出す様子を示しています。不正を働く者は、痕跡を残しにくい手法を選んでいます。ディープフェイクは英国でほぼ2倍になり、フランス、スペイン、ドイツでも同様の傾向が見られます。文書の偽造は、詐欺的な本人確認の試みにおける大きな脅威のままであり、その相当な割合を占めています。多くのヨーロッパ人はマネーミュールの仕組みを理解しておらず、加害側が意図せず参加する人々に依存する詐欺に対して脆弱なままです。
不正拡大におけるAIの役割
人工知能は、不正の「攻撃側」と「防御側」の双方に影響を与え続けています。犯罪者は広く利用可能なツールを使い、現実的な身分証明書、音声クリップ、動画コンテンツを生成します。レポートでは、家庭向けのAI製品がすでに、偽造された文書の小さいながら増加する割合に寄与していると述べています。この傾向は来年さらに加速すると見込まれています。
AIシステムが利用可能であることは、攻撃者が大規模に複数のペルソナを作り出すことを可能にします。こうしたデジタル構造物は、複数のチャネルにまたがるより大規模な不正作戦へと投入されます。AIは、静的なチェックに依存する本人確認システムに対して信頼できるように見える合成アイデンティティを作ることを容易にします。専門知識がなくても説得力のある素材を生成できるため、一度は専門レベルのスキルを要した作戦を、より多くの攻撃者が実行できるようになります。
ヨーロッパが特に厳しい課題に直面しているのは、その規制環境のためです。大陸は先進的な本人確認システムと厳格なコンプライアンス規則を備えています。さらに、犯罪者が弱点となるポイントを狙えるようにする複雑なプロセスもあります。詐欺者は、遅延、手作業のレビュー、各国の不整合を悪用できます。この環境は、規制投資が大きくても、地域を現代的な欺きの形態に対して脆弱にします。
業界が受ける圧力
プロフェッショナル・サービス企業は主要な標的になっています。これらの企業は機微な顧客情報を保持しており、多くの場合、手作業によるオンボーディングに依存しています。この業界における身元詐欺の試みが劇的に増えているとレポートは指摘しています。法務、会計、コンサルティングの分野にある企業は、業務の性質によりリスクが高まります。攻撃者は、金銭的利益に使われたり、より大きなスキームの中で活用されたりし得る機密データへのアクセスを求めます。
オンライン・メディア・サービスもまた脆弱です。英国では、このカテゴリで注目すべき不正率が記録されており、前年比で減少しているにもかかわらず問題が続いています。この課題は、収益やコミュニケーションのためにデジタルチャネルに依存する企業に影響します。攻撃者は、ユーザーアカウント、なりすまし、合成アイデンティティを悪用して、サービス提供者を弱体化させます。
インターネット・デーティング分野でも、不正率が高止まりしています。AIのペルソナやディープフェイクにより、犯罪者は説得力のあるプロフィールを作れます。これらのツールは、ロマンス詐欺をより効率的にします。不正を働く者は、信じられる人物像を使って被害者を操り、価値を引き出します。この種の不正は、しばしば人々を感情的にも金銭的にも傷つけます。
企業が直面しているもの
ヨーロッパ中の企業は、事態の深刻さを認めています。多くの企業が、2025年に不正に関連した財務上の損失が発生したと報告しました。幹部はまた、攻撃が公に知られるようになった際の評判の毀損にも言及しています。依然として不正防止のために手作業のプロセスに依存している企業は相当数あります。これらの仕組みは適応に時間がかかり、高度な攻撃を特徴づける、速く変化するパターンを検知できません。
Sumsubの分析は、業界には別種の防御が必要だと主張しています。組織は、孤立したチェックから離れて、継続的な評価へ移行すべきです。これは、行動データ、デバイス・テレメトリ、文脈情報を一緒に用い、ユーザーがデジタル・プラットフォームとやり取りするにつれて適応するシステムを作ることを意味します。企業は、コンプライアンスと不正管理を単一の構造に統合し、出現する脅威に迅速に対応できるようにする必要があります。
レポートは、自律型の不正エージェントの台頭についても説明しています。これらのシステムは、人間の関与を最小限にして複雑な攻撃を実行できます。犯罪組織はこれらのツールを導入し始めており、かつては手作業で行われていたタスクを自動化されたエージェントが担う未来が生まれつつあります。リスクは単純ななりすましを超えます。攻撃者は、複数の段階にまたがってシステムを操作するエンドツーエンドのプロセスを実行する可能性があります。
規制の動向と今後の方向性
ヨーロッパはすでに、AI強化型の不正が生み出す課題への準備を進めています。EU AI Act、デンマークで出てきている立法、英国のOnline Safety Actからも、政策立案者が緊急性を認識していることが分かります。規制だけでは、この課題の規模には対処できません。企業と規制当局は、詐欺を抑え込むシステムを開発するために、より緊密に連携する必要があります。
今後1年は、不正の取引量が安定または減少する一方で、1回の攻撃あたりの影響がより大きくなると見込まれています。専門化された不正運用は、より一般的になっていくでしょう。自動化により、チャネルをまたぐ操作が容易になります。合成アイデンティティは、より高度になっていきます。不正対サービス(Fraud-as-a-service)のツールキットが広がります。これらの傾向は、より少ない犯罪者が、より高い効率でより大きな被害を生む未来を示しています。
防御における次のフロンティアは、AIエージェントの検証に関わるかもしれません。ユーザーが、自分の代わりに動作するソフトウェアを通じて取引を行う場合、組織は、関わってくる個人の本人性だけでなく、そのデジタル・システムの正当性も確認しなければなりません。この発展は、産業全体にわたる検証と不正防止のあり方を再形成する可能性があります。
締めくくりの視点
SumsubのIdentity Fraud Reportは、それを止めるように設計されたシステムよりも速いスピードで進化する脅威の姿を描き出しています。ヨーロッパは、この移行の中心にあるように見えます。同地域の規制の強さは、犯罪者が悪用する手続き上のギャップと共存しています。不正攻撃における「量」から「有効性」へのシフトが、今後1年を定義することになるでしょう。本人確認とコンプライアンスに依存する企業は、自らの取り組みを見直す必要があります。
課題は、孤立した出来事の範囲を超えています。不正は、金融機関、オンライン・サービス、プロフェッショナル・ファーム、そして個人にまで及びます。デジタルでのやり取りが拡大し続けるにつれて、複雑な攻撃をリアルタイムで認識できるシステムの必要性も高まっていきます。同レポートは、従来の防御では来年の要求を満たせないことを明確にしています。迅速に適応する企業と規制当局は、これから起こる変化によりよく備えることができます。
ヨーロッパにおけるアイデンティティ不正との戦いは、2025–2026年に新たな局面に入り、試みは減るが被害は大きくなることを特徴とします。攻撃者による高度なツールの活用が増えていることは、不正運用が精度とスピードをもって行動する未来を示すシグナルです。Sumsubの調査結果は、このペースに合わせて、同地域のユーザーを守れる本人確認システム構築の緊急性を浮き彫りにしています。