作者:スローミストテクノロジー2026年4月7日、米国連邦捜査局(FBI)は「2025年インターネット犯罪報告書」を発表した。この報告はFBIサイバー犯罪通報センター(IC3)の設立25周年を迎えるにあたり、2025年に収集された100万件を超える苦情データに基づき、史上最大の損失規模である208億ドル超の被害、被害者のプロフィール、投資詐欺などの主要犯罪タイプを詳細に分析し、人工知能(AI)がネット詐欺においてどのように進化しているか、また法執行機関による資産回収の突破点に焦点を当てている。本稿では、報告の核心内容を解読し、読者が2025年の世界的なサイバーセキュリティ脅威の動向を迅速に把握し、複雑なネット詐欺やAI駆動の脅威に対する認識と防御能力を高める手助けをする。ポイント1:2025年IC3の苦情データ1. 全体状況2025年、IC3は合計1,008,597件の苦情を受理し、総損失額は2,087,700万ドルに達し、2024年と比べて26%増加した。平均して1件あたり約20,699ドルの損失が発生している。そのうち85%はネット詐欺によるもの。2. 暗号通貨に関する状況暗号通貨関連の苦情は合計181,565件で、損失額は11.366億ドルにのぼり、2024年と比べて22%増加した。中でも、投資家のうち18,589人が10万ドル超の損失を被っている。すべての苦情者の中で、60歳以上の層が最も多い。ポイント2:被害者層の分析1. 年齢分布の全体像60歳以上:201,266件の苦情、損失約7,750万ドル。50-59歳:124,820件の苦情、損失約3,680万ドル。40-49歳:167,066件の苦情、損失約2,960万ドル。30-39歳:153,293件の苦情、損失約1,740万ドル。20-29歳:112,069件の苦情、損失約560万ドル。20歳未満:31,254件の苦情、損失約671万ドル。2. 暗号通貨被害者層暗号通貨投資詐欺において、60歳以上の層の苦情が最も多く(13,685件)、損失額は2.76億ドルに達し、他の年齢層を大きく上回る。この層はまた、暗号通貨ATM/キオスク詐欺でも最も被害を受けており、苦情は6,188件、損失は約2570万ドルにのぼる。新興の金融技術や決済手段(暗号通貨ATM、QRコード送金など)に対する理解不足と防騙意識の薄さから、60歳以上の高齢者層が詐欺師の重点ターゲットとなっている。特に、多くの被害者は初めて騙された後、「資金回収サービス」といった甘言に乗せられ二次詐欺に遭うケースも多く、「回収詐欺」(Recovery Scams)において、この年齢層は2,529件の苦情と5.4億ドル超の損失でトップを占めている。3. 60歳以上層が遭遇した主な詐欺タイプ苦情数が最も多い詐欺タイプ:フィッシング/身分詐称、テクニカルサポート/カスタマーサポート詐欺、投資詐欺、個人データ漏洩、感情/信頼を狙った詐欺。最大損失の詐欺タイプ:投資詐欺、テクニカルサポート/カスタマーサポート詐欺、感情/信頼を狙った詐欺、ビジネスメール詐欺(BEC)、政府職員のなりすまし。ポイント3:犯罪タイプの分析1. 苦情数から見るとフィッシング/電子詐欺:191,561件。恐喝・脅迫:89,129件。投資詐欺:72,984件。個人データ漏洩:67,456件。未払い/未発送:56,478件。2. 損失額から見ると投資詐欺:約86.49億ドル。ビジネスメール詐欺(BEC):約30.47億ドル。テクニカルサポート/カスタマーサポート詐欺:約21.35億ドル。個人データ漏洩:約13.15億ドル。感情/信頼を狙った詐欺:約9.29億ドル。3. 暗号通貨関連の犯罪苦情最多:投資詐欺(61,559件)、恐喝・脅迫(23,797件)。最大損失:投資詐欺(約72.8億ドル)、テクニカルサポート/カスタマーサポート詐欺(約12.3億ドル)。ポイント4:ネット詐欺と法執行の成果1. ネット詐欺の全体状況2025年、IC3は合計452,868件のネット詐欺苦情を受理し、損失額は1億7697万ドルに達し、全損失の85%を占める。最も多い取引タイプは暗号通貨、電信送金/ACH送金、デビットカード/クレジットカード、ピアツーピア送金、ギフトカード/プリペイドカード、小切手/銀行小切手、現金。2. 典型的な詐欺手口アカウント乗っ取り:約4,700件、損失3,597万ドル。ゴールデン・エクスプレス詐欺:約725件、損失3.118億ドル。投資クラブ詐欺:約1,600件、損失1.6億ドル。政府職員のなりすまし:約32,000件、損失7.98億ドル。3. ネットの脅威2025年にIC3に報告されたネットの脅威タイプは以下の通り:データ漏洩:39%、最も多い。ランサムウェア:36%、次点。SIMカード交換:10%。マルウェア:9%。ボットネット:7%。うち、3600件のランサムウェア苦情は3,200万ドル超の損失をもたらした。主要なランサムウェアの亜種には、Akira、Qilin、INC./Lynx/Sinobi、BianLian、Play、Ransomhub、Lockbit、Dragonforce、SAFEPA、Medusaがある。ランサムウェア攻撃の頻発に対し、FBIは以下の重要な防御策を推奨している:異なる場所またはオフラインでのバックアップを作成し、定期的にバックアップとリカバリーの仕組みを維持する。ソフトウェアインストール時にデフォルトのパスワードや認証情報を削除する。不要なプロトコルをデフォルトで無効化し、除去する。可能な限りすべてのサービスに多要素認証(MFA)を有効にする。侵入経路を保護する。ネットワークのセグメント化を行い、ランサムウェアの拡散を防ぐ。すべてのOS、ソフトウェア、ファームウェアを最新の状態に保つ。4. 資産回収の成果2025年、FBI RATはFFKCを通じて3,900件のケースを阻止し、資金6.79億ドルを凍結、資金の阻止成功率は58%。「レベルアップ作戦」(Operation Level Up)では、8,000人以上の被害者に事前警告を発し、潜在的損失のうち5億ドル超を回収した。インドの法執行機関と協力し、コールセンター詐欺を摘発、27回の共同作戦で475人以上を逮捕。金融詐欺プロジェクトでは、多額の資金を凍結・回収に成功。ポイント5:人工知能(AI)のネット犯罪への応用1. 全体状況2025年、IC3はAI関連情報を含む苦情を2万2千件超受理し、総損失額は8,930万ドル超。2. 苦情数から見ると投資詐欺:4,356件。恐喝・脅迫:1,764件。個人データ漏洩:1,204件。フィッシング/なりすまし:803件。嫌がらせ/追跡:763件。3. 損失額から見ると投資詐欺:約6,320万ドル。ビジネスメール詐欺(BEC):約3026万ドル。テクニカルサポート/カスタマーサポート詐欺:約1946万ドル。感情/信頼を狙った詐欺:約1904万ドル。個人データ漏洩:約1877万ドル。4. AIの典型的な詐欺シナリオへの具体的な応用例報告によると、AIは以下の典型的な詐欺シナリオに広く利用されている:ビジネスメール詐欺(BEC):AIを用いて高官の口調を模したメールや音声クローンを使った送金指示を生成し、2025年には関連損失が3000万ドル超。感情/信頼を狙った詐欺:AIを使って偽の身分や会話スクリプトを生成し、親族の助けを求める音声クローンも利用、損失は1900万ドル超。採用詐欺:リモート面接で音声の偽造や深層偽造技術を用いて企業内部へのアクセス権を獲得し、損失は約1300万ドル。投資詐欺:AIを活用して個別化されたコミュニケーション内容を大量に生成し、有名人や権威者の動画・音声を偽造して背書、損失は6.32億ドル超。全体として、AIは詐欺の敷居を下げ、規模拡大と偽装能力を著しく向上させている。まとめFBIが発表した「2025年インターネット犯罪報告書」は、現代のサイバー犯罪エコシステムの深層的な進化を明らかにしている。一方で、詐欺の規模は引き続き拡大し、暗号通貨は資金移動やマネーロンダリングの重要な手段であり続けている。もう一方では、犯罪手法は従来の「機会型詐欺」から「精密化・工業化」へと加速し、特に高齢層への浸透や「回収詐欺」などの二次詐欺の蔓延は、攻撃者が被害者の心理や行動パターンを深く利用していることを示している。同時に、人工知能技術の導入により、詐欺の敷居が下がり、攻撃効率が拡大し、ネット詐欺は自動化・規模化された複雑な脅威体系へと進化している。法執行機関は資金の阻止や国際的な協力において一定の成果を挙げているものの、全体の損失規模と増加傾向を見ると、リスクは依然として厳しい。一般ユーザーにとっては、基本的なリスク認識能力と反詐欺意識を養うことが、デジタル時代の「必修科目」となる。一方、業界関係者や規制当局にとっては、資金の流れや行動パターン、異常信号の総合的な識別能力を向上させ、地域を超えた協調的なガバナンスを強化することが、今後の新たなネット犯罪対策の鍵となる。
FBI「2025年インターネット犯罪報告書」の解読:AI詐欺が最大の変数に、60歳以上のグループが暗号詐欺の主要ターゲットに
作者:スローミストテクノロジー
2026年4月7日、米国連邦捜査局(FBI)は「2025年インターネット犯罪報告書」を発表した。この報告はFBIサイバー犯罪通報センター(IC3)の設立25周年を迎えるにあたり、2025年に収集された100万件を超える苦情データに基づき、史上最大の損失規模である208億ドル超の被害、被害者のプロフィール、投資詐欺などの主要犯罪タイプを詳細に分析し、人工知能(AI)がネット詐欺においてどのように進化しているか、また法執行機関による資産回収の突破点に焦点を当てている。
本稿では、報告の核心内容を解読し、読者が2025年の世界的なサイバーセキュリティ脅威の動向を迅速に把握し、複雑なネット詐欺やAI駆動の脅威に対する認識と防御能力を高める手助けをする。
ポイント1:2025年IC3の苦情データ
2025年、IC3は合計1,008,597件の苦情を受理し、総損失額は2,087,700万ドルに達し、2024年と比べて26%増加した。平均して1件あたり約20,699ドルの損失が発生している。そのうち85%はネット詐欺によるもの。
暗号通貨関連の苦情は合計181,565件で、損失額は11.366億ドルにのぼり、2024年と比べて22%増加した。中でも、投資家のうち18,589人が10万ドル超の損失を被っている。すべての苦情者の中で、60歳以上の層が最も多い。
ポイント2:被害者層の分析
60歳以上:201,266件の苦情、損失約7,750万ドル。
50-59歳:124,820件の苦情、損失約3,680万ドル。
40-49歳:167,066件の苦情、損失約2,960万ドル。
30-39歳:153,293件の苦情、損失約1,740万ドル。
20-29歳:112,069件の苦情、損失約560万ドル。
20歳未満:31,254件の苦情、損失約671万ドル。
暗号通貨投資詐欺において、60歳以上の層の苦情が最も多く(13,685件)、損失額は2.76億ドルに達し、他の年齢層を大きく上回る。この層はまた、暗号通貨ATM/キオスク詐欺でも最も被害を受けており、苦情は6,188件、損失は約2570万ドルにのぼる。新興の金融技術や決済手段(暗号通貨ATM、QRコード送金など)に対する理解不足と防騙意識の薄さから、60歳以上の高齢者層が詐欺師の重点ターゲットとなっている。
特に、多くの被害者は初めて騙された後、「資金回収サービス」といった甘言に乗せられ二次詐欺に遭うケースも多く、「回収詐欺」(Recovery Scams)において、この年齢層は2,529件の苦情と5.4億ドル超の損失でトップを占めている。
苦情数が最も多い詐欺タイプ:フィッシング/身分詐称、テクニカルサポート/カスタマーサポート詐欺、投資詐欺、個人データ漏洩、感情/信頼を狙った詐欺。
最大損失の詐欺タイプ:投資詐欺、テクニカルサポート/カスタマーサポート詐欺、感情/信頼を狙った詐欺、ビジネスメール詐欺(BEC)、政府職員のなりすまし。
ポイント3:犯罪タイプの分析
フィッシング/電子詐欺:191,561件。
恐喝・脅迫:89,129件。
投資詐欺:72,984件。
個人データ漏洩:67,456件。
未払い/未発送:56,478件。
投資詐欺:約86.49億ドル。
ビジネスメール詐欺(BEC):約30.47億ドル。
テクニカルサポート/カスタマーサポート詐欺:約21.35億ドル。
個人データ漏洩:約13.15億ドル。
感情/信頼を狙った詐欺:約9.29億ドル。
苦情最多:投資詐欺(61,559件)、恐喝・脅迫(23,797件)。
最大損失:投資詐欺(約72.8億ドル)、テクニカルサポート/カスタマーサポート詐欺(約12.3億ドル)。
ポイント4:ネット詐欺と法執行の成果
2025年、IC3は合計452,868件のネット詐欺苦情を受理し、損失額は1億7697万ドルに達し、全損失の85%を占める。
最も多い取引タイプは暗号通貨、電信送金/ACH送金、デビットカード/クレジットカード、ピアツーピア送金、ギフトカード/プリペイドカード、小切手/銀行小切手、現金。
アカウント乗っ取り:約4,700件、損失3,597万ドル。
ゴールデン・エクスプレス詐欺:約725件、損失3.118億ドル。
投資クラブ詐欺:約1,600件、損失1.6億ドル。
政府職員のなりすまし:約32,000件、損失7.98億ドル。
2025年にIC3に報告されたネットの脅威タイプは以下の通り:
データ漏洩:39%、最も多い。
ランサムウェア:36%、次点。
SIMカード交換:10%。
マルウェア:9%。
ボットネット:7%。
うち、3600件のランサムウェア苦情は3,200万ドル超の損失をもたらした。主要なランサムウェアの亜種には、Akira、Qilin、INC./Lynx/Sinobi、BianLian、Play、Ransomhub、Lockbit、Dragonforce、SAFEPA、Medusaがある。
ランサムウェア攻撃の頻発に対し、FBIは以下の重要な防御策を推奨している:
異なる場所またはオフラインでのバックアップを作成し、定期的にバックアップとリカバリーの仕組みを維持する。
ソフトウェアインストール時にデフォルトのパスワードや認証情報を削除する。
不要なプロトコルをデフォルトで無効化し、除去する。
可能な限りすべてのサービスに多要素認証(MFA)を有効にする。
侵入経路を保護する。
ネットワークのセグメント化を行い、ランサムウェアの拡散を防ぐ。
すべてのOS、ソフトウェア、ファームウェアを最新の状態に保つ。
2025年、FBI RATはFFKCを通じて3,900件のケースを阻止し、資金6.79億ドルを凍結、資金の阻止成功率は58%。
「レベルアップ作戦」(Operation Level Up)では、8,000人以上の被害者に事前警告を発し、潜在的損失のうち5億ドル超を回収した。
インドの法執行機関と協力し、コールセンター詐欺を摘発、27回の共同作戦で475人以上を逮捕。
金融詐欺プロジェクトでは、多額の資金を凍結・回収に成功。
ポイント5:人工知能(AI)のネット犯罪への応用
2025年、IC3はAI関連情報を含む苦情を2万2千件超受理し、総損失額は8,930万ドル超。
投資詐欺:4,356件。
恐喝・脅迫:1,764件。
個人データ漏洩:1,204件。
フィッシング/なりすまし:803件。
嫌がらせ/追跡:763件。
投資詐欺:約6,320万ドル。
ビジネスメール詐欺(BEC):約3026万ドル。
テクニカルサポート/カスタマーサポート詐欺:約1946万ドル。
感情/信頼を狙った詐欺:約1904万ドル。
個人データ漏洩:約1877万ドル。
報告によると、AIは以下の典型的な詐欺シナリオに広く利用されている:
ビジネスメール詐欺(BEC):AIを用いて高官の口調を模したメールや音声クローンを使った送金指示を生成し、2025年には関連損失が3000万ドル超。
感情/信頼を狙った詐欺:AIを使って偽の身分や会話スクリプトを生成し、親族の助けを求める音声クローンも利用、損失は1900万ドル超。
採用詐欺:リモート面接で音声の偽造や深層偽造技術を用いて企業内部へのアクセス権を獲得し、損失は約1300万ドル。
投資詐欺:AIを活用して個別化されたコミュニケーション内容を大量に生成し、有名人や権威者の動画・音声を偽造して背書、損失は6.32億ドル超。
全体として、AIは詐欺の敷居を下げ、規模拡大と偽装能力を著しく向上させている。
まとめ
FBIが発表した「2025年インターネット犯罪報告書」は、現代のサイバー犯罪エコシステムの深層的な進化を明らかにしている。一方で、詐欺の規模は引き続き拡大し、暗号通貨は資金移動やマネーロンダリングの重要な手段であり続けている。もう一方では、犯罪手法は従来の「機会型詐欺」から「精密化・工業化」へと加速し、特に高齢層への浸透や「回収詐欺」などの二次詐欺の蔓延は、攻撃者が被害者の心理や行動パターンを深く利用していることを示している。同時に、人工知能技術の導入により、詐欺の敷居が下がり、攻撃効率が拡大し、ネット詐欺は自動化・規模化された複雑な脅威体系へと進化している。
法執行機関は資金の阻止や国際的な協力において一定の成果を挙げているものの、全体の損失規模と増加傾向を見ると、リスクは依然として厳しい。一般ユーザーにとっては、基本的なリスク認識能力と反詐欺意識を養うことが、デジタル時代の「必修科目」となる。一方、業界関係者や規制当局にとっては、資金の流れや行動パターン、異常信号の総合的な識別能力を向上させ、地域を超えた協調的なガバナンスを強化することが、今後の新たなネット犯罪対策の鍵となる。