日本と東南アジアで深刻化する金融詐欺の実態を徹底分析～AI活用や産業化が進む手口に警鐘～

日本と東南アジアで深刻化する金融詐欺の実態を徹底分析～AI活用や産業化が進む手口に警鐘～
投稿日 2026年2月18日 10:22:10 （ニュース）

金融詐欺の「高度化」と「産業化」が進行

国連薬物犯罪事務所（UNODC）の推計によると、東アジアおよび東南アジアでは、サイバー技術を使った詐欺により年間180億ドルから370億ドルもの不正な収益が生み出されています。日本国内でも、2025年上半期のオンラインバンキング詐欺被害額は前年同期に比べて73％も増加しており、被害者の年齢層も高齢者だけでなく若年層にまで広がっています。また、企業を狙った「ボイスフィッシング」も増える傾向にあります。

このレポートでは、特に以下の重要なトレンドが指摘されています。

レポートの主なポイント

AIを活用した詐欺の高度化
- ディープフェイク動画や音声クローンを悪用した「なりすまし」が増加しています。
- 生体認証を突破しようとする攻撃が試みられています。
- 生成AIを使って、非常に質の高いフィッシングメールが大量に作られています。
フィッシング・アズ・ア・サービス（PhaaS）の拡大
- 多要素認証（MFA）を回避できるフィッシングキットがサービスとして提供されています。
- 初期のシステム侵入が外部に委託されるケースが増えています。
- これにより、専門知識が少ない犯罪者でも高度な攻撃ができるようになっています。
クレジットカードCNP（非対面）詐欺の急増
- 日本で発生するカード不正利用の92%以上が、オンライン取引を通じて行われています。
- EMV 3Dセキュアが強化された後も、「シンクフィッシング」と呼ばれる手口が増加しています。
- eコマースサイトを狙った「デジタル・スキミング」も問題となっています。
マネーロンダリングの産業化
- 「パオ・フェン」と呼ばれる、多層型の資金洗浄ネットワークが活動しています。
- QR決済を悪用した「スキャンショッピング」という手口が使われています。
- Telegramを基盤とする違法なエコシステムが拡大しています。

企業に求められる「規制対応＋能動的インテリジェンス」

レポートは、EMV 3Dセキュアのような既存の対策だけでは不十分であると指摘しています。攻撃者は規制強化に適応し、すぐに手口を変えてくるためです。金融機関だけでなく、以下のような企業も深刻な影響を受ける可能性があります。

EC事業者
決済事業者
暗号資産関連企業
デジタルウォレット提供企業
一般企業の経理・財務部門
セキュリティ／リスク管理部門

アンダーグラウンドの犯罪インフラや、攻撃者の戦術・技術・手順（TTP）を把握し、詐欺の予兆段階でリスクを察知することが非常に重要です。

ホワイトペーパーの概要とダウンロード方法

このホワイトペーパー「日本および東南アジアにおける金融詐欺の情勢 ― 2026年」は、約40ページにわたるPDF形式で、無料でダウンロードできます。金融犯罪対策やAML（アンチ・マネーロンダリング）担当者、CISO（最高情報セキュリティ責任者）やCSIRT（コンピュータセキュリティインシデント対応チーム）責任者、不正検知部門、EC・決済セキュリティ担当者、経営リスク管理部門の方々におすすめの内容です。

ダウンロードはこちらから可能です。