米国サイバー犯罪被害が過去最高208億ドル突破、AIとクリプト詐欺が急増
アメリカで「詐欺の季節」が終わらない。FBIが発表した2025年のサイバー犯罪統計は、過去最悪の数字を叩き出した。
被害総額は前年比26%増の3兆3000億円
FBIのインターネット犯罪苦情センター(IC3)が4月7日に公開した2025年次レポートによれば、米国のサイバー犯罪被害額は208億7700万ドル(約3兆3000億円)に達した。前年の166億ドルから26%の増加であり、IC3の25年の歴史で過去最高を更新した。
苦情件数も初めて100万件の大台を突破し、1日あたり約3000件のペースで報告が寄せられている。2020年には42億ドルだった被害額が、わずか5年で5倍近くに膨れ上がった計算になる。
数字だけを見れば、アメリカ人がサイバー犯罪に対して無防備すぎるように思える。だが実態は「防御の進歩を上回る速度で攻撃が進化している」という構造的な問題だ。
暗号通貨が被害の半分以上を占める
最も深刻なのは暗号通貨関連の被害だ。113億ドル(約1兆8000億円)を超える損失が報告されており、これだけで全体の54%を占める。苦情件数は18万1565件、前年から21%増加した。
暗号通貨投資詐欺だけで72億ドル以上の被害が発生。前年から25%増加し、苦情件数は48%増となっている。
投資詐欺の手口は巧妙化している。犯罪者はテキストメッセージやSNS、出会い系アプリで接触し、「業界の内部者」を装う投資グループに誘い込む。偽の利益を表示して追加投資を促し、出金時には「税金」や「手数料」を要求する。最終的に、すべての資金が消える。
FBIはこれらの詐欺の多くが東南アジアの組織犯罪グループによって運営され、人身売買の被害者が強制労働として詐欺オペレーションに従事させられていると指摘する。カンボジア、ラオス、ミャンマーに拠点を置く中国系犯罪組織との関連も報告されている。
AIが詐欺師の新しい武器になった
今年のレポートで注目すべきは、AI関連詐欺が初めて独立したカテゴリとして記載されたことだ。2万2364件の苦情が寄せられ、被害額は8億9300万ドル(約1400億円)に上る。
AIは詐欺の精度を大幅に向上させている。ビジネスメール詐欺(BEC)では、チャットAIがCEOや役員を装った公式風のメールを大量生成する。音声クローニング技術で本人そっくりの声を合成し、送金指示を出すケースもある。
ロマンス詐欺では、AIが生成した偽のプロフィールと会話スクリプトで被害者を騙す。「孫が事故に遭った」と偽る「おじいちゃん詐欺」では、音声クローニングで家族の声を再現する手口が増えている。
投資詐欺においては、AIが生成した著名人やCEOの偽動画が使われる。本物と見分けがつかないディープフェイクが、被害者の判断力を鈍らせている。
60歳以上が最大の被害者層
年齢別で見ると、60歳以上が77億ドル以上(約1兆2300億円)と最大の被害を受けている。前年から37%の増加であり、20万1266件の苦情が寄せられた。
高齢者が狙われる理由は明確だ。テクノロジーへの不慣れさ、孤立しやすい環境、そして退職金や貯蓄という「獲物」の存在。テクニカルサポート詐欺と政府機関なりすまし詐欺が、この層を集中的に攻撃している。
1万2444人の高齢者が10万ドル以上を失った。38人の被害者は自傷行為に及び、FBIの被害者支援専門官が介入している。
FBIの反撃は効果を上げているのか
明るい兆しもある。FBIが2024年に立ち上げた「Operation Level Up」は、暗号通貨投資詐欺の被害者を特定し、詐欺に遭っていることを通知する取り組みだ。
2025年には3780人の被害者に通知が届けられ、そのうち78%が自分が詐欺に遭っていることを認識していなかった。この取り組みにより約2億2600万ドルの損失が防がれたとFBIは報告している。
401Kから75万ドルを現金化しようとしていた被害者を止めた。自宅を売却して50万ドルを送金しようとしていた被害者を止めた。
| Operation Level Up | RAT / FFKC | |
|---|---|---|
| 対象 | 暗号通貨投資詐欺 | 金融詐欺全般 |
| 介入規模 | 3,780人に通知 | 3,900件の介入 |
| 認識率/成功率 | 78%が気づいていなかった | 58%成功率 |
| 防止/凍結額 | 2.26億ドル | 6.79億ドル |
IC3のRecovery Asset Team(RAT)は、3900件の金融詐欺阻止(FFKC)介入を実施し、11億6000万ドルのうち6億7900万ドルを凍結することに成功した。58%の成功率だ。
重要インフラへの攻撃も続く
ランサムウェアは依然として重要インフラにとって最大の脅威だ。3611件の苦情が報告され、損失は3200万ドルを超えた。
2025年に最も多く報告されたランサムウェアの上位10種は、Akira、Qilin、INC./Lynx/Sinobi、BianLian、Play、Ransomhub、LockBit、Dragonforce、SAFEPAY、Medusaだった。重要製造、医療・公衆衛生、政府施設が主なターゲットになっている。
ダムへのサイバー攻撃が8件(データ侵害)、原子力関連施設への攻撃が1件(ランサムウェア)報告されており、重要インフラへの脅威は広範囲に及んでいる。
報告しなければ、誰も助けられない
IC3への報告は、被害者にとって最初の、そして最も重要なステップだ。報告がなければ、FBIは資金凍結も、犯罪者の追跡も、被害の防止もできない。
サイバー犯罪から身を守るためには、サイバーセキュリティ、ソーシャルメディアのフットプリント、電子的なやり取りに対する警戒がこれまで以上に重要になっている。
FBIの刑事・サイバー部門オペレーション・ディレクターのホセ・ペレスはそう述べている。AIのような新興技術の普及とともに、脅威は進化し続ける。
被害に遭ったと思ったら、ic3.govに報告を。急かされても、焦らないこと。本物の機関は、電話やメールで緊急の送金を要求することはない。
210億ドルという数字は、報告された被害だけだ。実際の被害は、統計に現れない。
参照元
関連記事
- イラン系ハッカー、米国の水道・電力を「実際に破壊」──FBIが異例の緊急警告
- GmailのGemini統合、Googleが「メールでAIを訓練しない」と改めて表明
- AI検索でブランドを売り込む新SEO産業、ゴールドラッシュの内幕
- OpenAI・Anthropic・Googleが共闘、中国への「蒸留」流出で情報共有
- トーバルズ、Linux 7.0来週リリースへ rc7で最終確認
- サイバー犯罪者を「笑い者」にせよ──業界が仕掛ける心理戦
- YCがDelveを切り捨てた――AI時代の「信頼」が崩壊するとき
- Claude Codeソース流出が招いた罠:偽リポジトリがマルウェアを配布
- イランのサイバー部隊がStrykerを壊滅させた手口と、FBIが学んだ教訓
- Claude Codeが見ていたもの──流出コードが暴くデータ収集の実態
