執筆:慢雾科技2026年4月7日、米国連邦捜査局 (FBI) は「2025年インターネット犯罪報告書」を発表した。この報告はFBIネットワーク犯罪通報センター (IC3) の設立25周年を迎えるにあたり、2025年に収集された100万件を超える苦情データに基づき、史上最大の損失規模である208億ドル超の被害、被害者のプロフィール、投資詐欺などの主要犯罪タイプを詳細に分析し、人工知能 (AI) のネット詐欺における進化の動向や資産回収における捜査当局の突破についても焦点を当てている。本稿では、報告書の核心内容を解読し、読者が2025年の世界的なネットワークセキュリティ脅威の動向を迅速に把握し、複雑なネット詐欺やAI駆動型の脅威に対する認識と防御能力を高めることを目的とする。ポイント1:2025年IC3の苦情データ1. 全体状況2025年、IC3には合計1,008,597件の苦情が寄せられ、総損失額は2,087,700万ドルに達し、2024年と比べて26%増加した。平均して1件あたり約20,699ドルの損失が発生している。そのうち85%はネット詐欺によるものだ。2. 暗号通貨に関する状況暗号通貨関連の苦情は合計181,565件で、総損失額は11億3660万ドルにのぼり、2024年と比べて22%増加した。中でも、11,589人の投資者が10万ドル超の損失を被っている。すべての苦情者の中で、60歳以上の割合が最も高い。ポイント2:被害者層の分析1. 年齢分布の概要- 60歳以上:201,266件の苦情、損失額は約77.5億ドル。- 50-59歳:124,820件の苦情、損失額は約36.8億ドル。- 40-49歳:167,066件の苦情、損失額は約29.6億ドル。- 30-39歳:153,293件の苦情、損失額は約17.4億ドル。- 20-29歳:112,069件の苦情、損失額は約5.6億ドル。- 20歳未満:31,254件の苦情、損失額は約6710万ドル。2. 暗号通貨被害者層暗号通貨投資詐欺において、60歳以上の苦情数が最も多く(13,685件)、損失額は27.6億ドルに達し、他の年齢層を大きく上回る。この層はまた、暗号通貨ATM/キオスク詐欺でも最も被害を受けており、関連苦情は6,188件、損失は約2.57億ドルにのぼる。新興の金融技術や決済手段(暗号通貨ATM、QRコード送金など)に対する理解不足と防詐欺意識の薄さから、60歳以上の層が詐欺師の重点ターゲットとなっている。注目すべきは、多くの被害者が初めて騙された後、「資金回収サービス」といった甘言に乗って二次詐欺に遭遇している点だ。特に「回収詐欺」(Recovery Scams) では、この年齢層が2,529件の苦情と5.4億ドル超の損失でトップを占めている。3. 60歳以上層が遭遇した主な詐欺タイプ- 苦情数が最も多い詐欺タイプ:ネットフィッシング/身分詐称、テクニカルサポート/カスタマーサポート詐欺、投資詐欺、個人データ漏洩、感情・信頼を狙った詐欺。- 損失額が最も多い詐欺タイプ:投資詐欺、テクニカルサポート/カスタマーサポート詐欺、感情・信頼を狙った詐欺、ビジネスメール詐欺 (BEC)、政府官員のなりすまし詐欺。ポイント3:犯罪タイプの分析1. 苦情数から見ると- ネットフィッシング/電子詐欺:191,561件。- 恐喝・脅迫:89,129件。- 投資詐欺:72,984件。- 個人データ漏洩:67,456件。- 未払い/未発送:56,478件。2. 損失額から見ると- 投資詐欺:約86.49億ドル。- ビジネスメール詐欺 (BEC):約30.47億ドル。- テクニカルサポート/カスタマーサポート詐欺:約21.35億ドル。- 個人データ漏洩:約13.15億ドル。- 感情・信頼を狙った詐欺:約9.29億ドル。3. 暗号通貨関連の犯罪苦情最多:投資詐欺(61,559件)、恐喝・脅迫(23,797件)。損失最大:投資詐欺(約72.8億ドル)、テクニカルサポート/カスタマーサポート詐欺(約12.3億ドル)。ポイント4:ネット詐欺と捜査成果1. ネット詐欺の全体状況2025年、IC3には合計452,868件のネット詐欺苦情が寄せられ、損失額は1億7697万ドルに達し、全損失の85%を占める。苦情の多い取引タイプは、暗号通貨、電信送金/ACH送金、デビットカード/クレジットカード、ピアツーピア送金、ギフトカード/プリペイドカード、小切手/銀行手形、現金など。2. 典型的な詐欺手口アカウント乗っ取り:約4,700件、損失3.597億ドル。ゴールド配送詐欺:約725件、損失3.118億ドル。投資クラブ詐欺:約1,600件、損失1.6億ドル。政府官員のなりすまし:約32,000件、損失7.98億ドル。3. ネット脅威2025年にIC3に報告されたネット脅威の種類は以下の通り:- データ漏洩:占める割合39%、最も多い。- ランサムウェア:占める割合36%、次点。- SIMカード交換:占める割合10%。- マルウェア:占める割合9%。- ボットネット:占める割合7%。この中で、ランサムウェアの苦情は3,600件超で、3,200万ドル以上の損失をもたらしている。主要なランサムウェアの亜種には、Akira、Qilin、INC./Lynx/Sinobi、BianLian、Play、Ransomhub、Lockbit、Dragonforce、SAFEPA、Medusaなどがある。ランサムウェア攻撃の頻発に対し、FBIは以下の重要な防御策を推奨している:- 遠隔地またはオフラインのバックアップを作成し、定期的にバックアップとリカバリーの仕組みを維持。- ソフトウェアインストール時にデフォルトのパスワードや認証情報を削除。- 不要なプロトコルをデフォルトで無効化し削除。- 可能な限りすべてのサービスに多要素認証 (MFA) を有効化。- 初期侵入ポイントを保護。- ネットワークのセグメント化を実施し、ランサムウェアの拡散を阻止。- すべてのOS、ソフトウェア、ファームウェアをタイムリーに更新。4. 資産回収の成果2025年、FBI RATはFFKCを通じて3,900件のケースを阻止し、資金6.79億ドルを凍結、資金凍結成功率は58%。「レベルアップ作戦」(Operation Level Up) では、警告を出した被害者は8,000人超に達し、潜在的損失5億ドル超を回復した。インドの捜査当局と連携し、コールセンター詐欺を摘発、27回の合同作戦で475人以上を逮捕。金融詐欺プロジェクトでは、大規模な資金凍結と回収に成功している。ポイント5:人工知能 (AI) のネット犯罪への応用1. 全体状況2025年、IC3にはAI関連情報を含む苦情が22,000件超寄せられ、これらの損失総額は8.93億ドルを超える。2. 苦情数から見ると投資詐欺:4,356件。恐喝・脅迫:1,764件。個人データ漏洩:1,204件。ネットフィッシング/なりすまし:803件。嫌がらせ/追跡:763件。3. 損失額から見ると投資詐欺:約6,320万ドル。ビジネスメール詐欺 (BEC):約3026万ドル。テクニカルサポート/カスタマーサポート詐欺:約1946万ドル。感情・信頼を狙った詐欺:約1904万ドル。個人データ漏洩:約1877万ドル。4. AIの典型的な詐欺シナリオへの具体的な応用例報告書によると、AIは以下の典型的な詐欺シナリオに広く利用されている:- ビジネスメール詐欺 (BEC):AIを用いて高官の口調を模したメールや音声クローンを作成し、送金指示を出す。2025年には関連損失が3000万ドル超に達した。- 感情・信頼を狙った詐欺:AIを使って偽の身分や会話スクリプトを生成し、親族の助けを求める音声クローンを模倣する例もあり、損失は1900万ドル超。- 採用詐欺:遠隔面接で音声の偽造や深層偽造技術を用いて企業内部へのアクセス権を獲得し、損失は約1300万ドル。- 投資詐欺:AIを活用して個別化されたコミュニケーション内容を大量生成し、有名人や権威者の動画・音声を偽造して背書、損失は6.32億ドル超。全体として、AIは詐欺の敷居を下げ、規模拡大と偽装能力を著しく向上させている。まとめFBIが発表した「2025年インターネット犯罪報告書」は、現代のネット犯罪エコシステムの深層的な進化を明らかにしている。一方で、詐欺の規模は引き続き拡大し、暗号通貨は資金移動やマネーロンダリングの重要な手段であり続けている。もう一方では、従来の「機会型詐欺」から「精密化・工業化された運用」への移行が加速し、特に高齢者層への浸透や「回収詐欺」など二次詐欺の蔓延は、攻撃者が被害者の心理や行動パターンを深く利用していることを示している。同時に、人工知能技術の導入により、詐欺の敷居が下がり、攻撃の規模と効率が大きく拡大しているため、ネット詐欺は自動化・規模化された複雑な脅威体系へと進化している。捜査機関は資金の阻止や国際的な連携において一定の成果を挙げているものの、全体の損失規模と増加傾向を見ると、リスクの高まりは依然として深刻だ。一般ユーザーにとっては、基本的なリスク認識能力と反詐欺意識を養うことが、デジタル時代の「必修科目」となる。一方、業界関係者や規制当局にとっては、資金の流れや行動パターン、異常信号の総合的な識別能力を技術的に向上させ、地域を超えた協調的なガバナンスを強化することが、今後の新たなネット犯罪対策の鍵となる。
FBI 2025 インターネット犯罪報告解説:損失額が208億ドルを突破、AI駆動の詐欺がますます深刻に
執筆:慢雾科技
2026年4月7日、米国連邦捜査局 (FBI) は「2025年インターネット犯罪報告書」を発表した。この報告はFBIネットワーク犯罪通報センター (IC3) の設立25周年を迎えるにあたり、2025年に収集された100万件を超える苦情データに基づき、史上最大の損失規模である208億ドル超の被害、被害者のプロフィール、投資詐欺などの主要犯罪タイプを詳細に分析し、人工知能 (AI) のネット詐欺における進化の動向や資産回収における捜査当局の突破についても焦点を当てている。
本稿では、報告書の核心内容を解読し、読者が2025年の世界的なネットワークセキュリティ脅威の動向を迅速に把握し、複雑なネット詐欺やAI駆動型の脅威に対する認識と防御能力を高めることを目的とする。
ポイント1:2025年IC3の苦情データ
2025年、IC3には合計1,008,597件の苦情が寄せられ、総損失額は2,087,700万ドルに達し、2024年と比べて26%増加した。平均して1件あたり約20,699ドルの損失が発生している。そのうち85%はネット詐欺によるものだ。
暗号通貨関連の苦情は合計181,565件で、総損失額は11億3660万ドルにのぼり、2024年と比べて22%増加した。中でも、11,589人の投資者が10万ドル超の損失を被っている。すべての苦情者の中で、60歳以上の割合が最も高い。
ポイント2:被害者層の分析
60歳以上:201,266件の苦情、損失額は約77.5億ドル。
50-59歳:124,820件の苦情、損失額は約36.8億ドル。
40-49歳:167,066件の苦情、損失額は約29.6億ドル。
30-39歳:153,293件の苦情、損失額は約17.4億ドル。
20-29歳:112,069件の苦情、損失額は約5.6億ドル。
20歳未満:31,254件の苦情、損失額は約6710万ドル。
暗号通貨投資詐欺において、60歳以上の苦情数が最も多く(13,685件)、損失額は27.6億ドルに達し、他の年齢層を大きく上回る。この層はまた、暗号通貨ATM/キオスク詐欺でも最も被害を受けており、関連苦情は6,188件、損失は約2.57億ドルにのぼる。新興の金融技術や決済手段(暗号通貨ATM、QRコード送金など)に対する理解不足と防詐欺意識の薄さから、60歳以上の層が詐欺師の重点ターゲットとなっている。
注目すべきは、多くの被害者が初めて騙された後、「資金回収サービス」といった甘言に乗って二次詐欺に遭遇している点だ。特に「回収詐欺」(Recovery Scams) では、この年齢層が2,529件の苦情と5.4億ドル超の損失でトップを占めている。
苦情数が最も多い詐欺タイプ:ネットフィッシング/身分詐称、テクニカルサポート/カスタマーサポート詐欺、投資詐欺、個人データ漏洩、感情・信頼を狙った詐欺。
損失額が最も多い詐欺タイプ:投資詐欺、テクニカルサポート/カスタマーサポート詐欺、感情・信頼を狙った詐欺、ビジネスメール詐欺 (BEC)、政府官員のなりすまし詐欺。
ポイント3:犯罪タイプの分析
ネットフィッシング/電子詐欺:191,561件。
恐喝・脅迫:89,129件。
投資詐欺:72,984件。
個人データ漏洩:67,456件。
未払い/未発送:56,478件。
投資詐欺:約86.49億ドル。
ビジネスメール詐欺 (BEC):約30.47億ドル。
テクニカルサポート/カスタマーサポート詐欺:約21.35億ドル。
個人データ漏洩:約13.15億ドル。
感情・信頼を狙った詐欺:約9.29億ドル。
苦情最多:投資詐欺(61,559件)、恐喝・脅迫(23,797件)。
損失最大:投資詐欺(約72.8億ドル)、テクニカルサポート/カスタマーサポート詐欺(約12.3億ドル)。
ポイント4:ネット詐欺と捜査成果
2025年、IC3には合計452,868件のネット詐欺苦情が寄せられ、損失額は1億7697万ドルに達し、全損失の85%を占める。
苦情の多い取引タイプは、暗号通貨、電信送金/ACH送金、デビットカード/クレジットカード、ピアツーピア送金、ギフトカード/プリペイドカード、小切手/銀行手形、現金など。
アカウント乗っ取り:約4,700件、損失3.597億ドル。
ゴールド配送詐欺:約725件、損失3.118億ドル。
投資クラブ詐欺:約1,600件、損失1.6億ドル。
政府官員のなりすまし:約32,000件、損失7.98億ドル。
2025年にIC3に報告されたネット脅威の種類は以下の通り:
データ漏洩:占める割合39%、最も多い。
ランサムウェア:占める割合36%、次点。
SIMカード交換:占める割合10%。
マルウェア:占める割合9%。
ボットネット:占める割合7%。
この中で、ランサムウェアの苦情は3,600件超で、3,200万ドル以上の損失をもたらしている。主要なランサムウェアの亜種には、Akira、Qilin、INC./Lynx/Sinobi、BianLian、Play、Ransomhub、Lockbit、Dragonforce、SAFEPA、Medusaなどがある。
ランサムウェア攻撃の頻発に対し、FBIは以下の重要な防御策を推奨している:
遠隔地またはオフラインのバックアップを作成し、定期的にバックアップとリカバリーの仕組みを維持。
ソフトウェアインストール時にデフォルトのパスワードや認証情報を削除。
不要なプロトコルをデフォルトで無効化し削除。
可能な限りすべてのサービスに多要素認証 (MFA) を有効化。
初期侵入ポイントを保護。
ネットワークのセグメント化を実施し、ランサムウェアの拡散を阻止。
すべてのOS、ソフトウェア、ファームウェアをタイムリーに更新。
2025年、FBI RATはFFKCを通じて3,900件のケースを阻止し、資金6.79億ドルを凍結、資金凍結成功率は58%。
「レベルアップ作戦」(Operation Level Up) では、警告を出した被害者は8,000人超に達し、潜在的損失5億ドル超を回復した。
インドの捜査当局と連携し、コールセンター詐欺を摘発、27回の合同作戦で475人以上を逮捕。
金融詐欺プロジェクトでは、大規模な資金凍結と回収に成功している。
ポイント5:人工知能 (AI) のネット犯罪への応用
2025年、IC3にはAI関連情報を含む苦情が22,000件超寄せられ、これらの損失総額は8.93億ドルを超える。
投資詐欺:4,356件。
恐喝・脅迫:1,764件。
個人データ漏洩:1,204件。
ネットフィッシング/なりすまし:803件。
嫌がらせ/追跡:763件。
投資詐欺:約6,320万ドル。
ビジネスメール詐欺 (BEC):約3026万ドル。
テクニカルサポート/カスタマーサポート詐欺:約1946万ドル。
感情・信頼を狙った詐欺:約1904万ドル。
個人データ漏洩:約1877万ドル。
報告書によると、AIは以下の典型的な詐欺シナリオに広く利用されている:
ビジネスメール詐欺 (BEC):AIを用いて高官の口調を模したメールや音声クローンを作成し、送金指示を出す。2025年には関連損失が3000万ドル超に達した。
感情・信頼を狙った詐欺:AIを使って偽の身分や会話スクリプトを生成し、親族の助けを求める音声クローンを模倣する例もあり、損失は1900万ドル超。
採用詐欺:遠隔面接で音声の偽造や深層偽造技術を用いて企業内部へのアクセス権を獲得し、損失は約1300万ドル。
投資詐欺:AIを活用して個別化されたコミュニケーション内容を大量生成し、有名人や権威者の動画・音声を偽造して背書、損失は6.32億ドル超。
全体として、AIは詐欺の敷居を下げ、規模拡大と偽装能力を著しく向上させている。
まとめ
FBIが発表した「2025年インターネット犯罪報告書」は、現代のネット犯罪エコシステムの深層的な進化を明らかにしている。一方で、詐欺の規模は引き続き拡大し、暗号通貨は資金移動やマネーロンダリングの重要な手段であり続けている。もう一方では、従来の「機会型詐欺」から「精密化・工業化された運用」への移行が加速し、特に高齢者層への浸透や「回収詐欺」など二次詐欺の蔓延は、攻撃者が被害者の心理や行動パターンを深く利用していることを示している。同時に、人工知能技術の導入により、詐欺の敷居が下がり、攻撃の規模と効率が大きく拡大しているため、ネット詐欺は自動化・規模化された複雑な脅威体系へと進化している。
捜査機関は資金の阻止や国際的な連携において一定の成果を挙げているものの、全体の損失規模と増加傾向を見ると、リスクの高まりは依然として深刻だ。一般ユーザーにとっては、基本的なリスク認識能力と反詐欺意識を養うことが、デジタル時代の「必修科目」となる。一方、業界関係者や規制当局にとっては、資金の流れや行動パターン、異常信号の総合的な識別能力を技術的に向上させ、地域を超えた協調的なガバナンスを強化することが、今後の新たなネット犯罪対策の鍵となる。