FBIの「2025年インターネット犯罪報告書」の解釈：AI詐欺が最大の変動要因となり、60歳以上の人々が仮想通貨詐欺の主な標的となる

著者：SlowMist Technology

2026年4月7日、連邦捜査局（FBI）は「2025年インターネット犯罪報告書」を発表しました。FBIサイバー犯罪報告センター（IC3）設立25周年を記念して発表されたこの報告書は、2025年に収集された100万件以上の苦情を分析し、208億ドルを超える過去の損失、被害者のプロファイル、投資詐欺、その他の主要な犯罪の種類について詳細な分析を提供しています。また、オンライン詐欺における人工知能（AI）の役割の進化や、法執行機関による資産回収における画期的な成果についても取り上げています。

本稿では、報告書の核心部分を解説し、読者が2025年における世界のサイバーセキュリティ脅威のダイナミックな変化を迅速に把握し、複雑なサイバー詐欺やAIを活用した脅威に対する認識と予防能力を向上させることを支援します。

重要ポイント1：2025年のIC3苦情データ

1. 全体的な状況

2025年、IC3は1,008,597件の苦情を受け付け、総損失額は208億7,700万ドルに達しました。これは2024年比で26%の増加であり、1件あたりの平均損失額は約20,699ドルでした。これらの損失のうち、85%はオンライン詐欺によるものでした。

2. 仮想通貨に関する情報

仮想通貨関連の苦情は合計181,565件あり、損失額は113億6,600万ドルに達し、2024年と比較して22%増加した。このうち、18,589人の投資家が10万ドル以上の損失を被った。苦情を申し立てた人のうち、最も多かったのは60歳以上の層だった。

重要ポイント２：被害者グループの分析

1. 全体的な年齢分布

60歳以上の人については、苦情件数は201,266件、損失額は約77億5000万ドルに上る。
50～59歳：苦情件数124,820件、損失額は約36億8000万ドル。
40～49歳：苦情件数167,066件、損失額は約29億6000万ドル。
30～39歳：苦情件数153,293件、損失額は約17億4000万ドル。
20～29歳：苦情件数112,069件、損失額は約5億6,000万ドル。
20歳未満：苦情件数31,254件、損失額は約6,710万ドル。

2. 仮想通貨取引の被害者

仮想通貨投資詐欺において、60歳以上の層が最も多くの苦情（13,685件）を受け、損失総額は27億6,000万ドルに達し、他の年齢層をはるかに上回っています。また、この層は仮想通貨ATM/キオスク詐欺でも最も深刻な被害を受けており、関連する苦情は6,188件、損失額は約2億5,700万ドルに上ります。仮想通貨ATMやQRコード送金といった新たな金融技術や決済方法に関する知識不足に加え、詐欺防止意識も比較的低いことから、60歳以上の人々は詐欺師の主要な標的となっています。

注目すべきは、多くの被害者が一度詐欺に遭った後、いわゆる「資金回収サービス」を信用して二度目の詐欺に遭ってしまうことである。この年齢層は、2,529件の苦情と5億4,000万ドルを超える損失で、再び「資金回収詐欺」の被害件数でトップとなっている。

3．60歳以上の人々が遭遇する主な詐欺の種類

最も多く苦情が寄せられる詐欺の種類は、フィッシング／なりすまし、テクニカルサポート／カスタマーサービス詐欺、投資詐欺、個人データ漏洩、そして感情／信頼を悪用した詐欺です。

最も大きな損失をもたらす詐欺の種類は、投資詐欺、テクニカルサポート／カスタマーサービス詐欺、感情／信頼を悪用する詐欺、ビジネスメール詐欺（BEC）、そして政府関係者を装う詐欺です。

重要ポイント3：犯罪タイプの分析

1. 苦情件数に関して

フィッシング／電子詐欺：191,561件。

恐喝：89,129件。

投資詐欺：72,984件。
個人データ漏洩件数：67,456件。

未払い/未発送: 56,478 から。

2. 損失額に関して

投資詐欺：約86億4900万ドル。

ビジネスメール詐欺（BEC）：約30億4700万ドル。

テクニカルサポート／カスタマーサービスにおける詐欺被害額：約21億3500万ドル。

個人情報漏洩による被害額：約13億1500万ドル。
感情的・信頼に基づく詐欺：約9億2900万ドル。

3．仮想通貨関連犯罪

最も多かった苦情は、投資詐欺（61,559件）と恐喝（23,797件）でした。

最大の損失は投資詐欺（約72億8000万ドル）とテクニカルサポート／カスタマーサービス詐欺（約12億3000万ドル）によるものだった。

重要なポイント4：オンライン詐欺と法執行機関の成果

1. オンライン詐欺の全体的な状況

2025年、IC3はオンライン詐欺に関する苦情を452,868件受け付け、その結果、176億9,700万ドルの損失が発生し、これは同年の損失総額の85%を占めた。

苦情が最も多い取引の種類には、仮想通貨、電信送金／ACH送金、デビットカード／クレジットカード送金、個人間送金、ギフトカード／プリペイドカード、小切手／銀行手形、現金などが含まれます。

2. 一般的な詐欺の手口

アカウント乗っ取り：約4,700件、損失額は3億5,970万ドル。

ゴールドエクスプレス詐欺：約725件の苦情があり、3億1180万ドルの損失が発生した。

投資クラブ詐欺：約1,600件の苦情、1億6,000万ドルの損失。

政府職員になりすまして詐欺行為を行う事例：約3万2000件の苦情があり、7億9800万ドルの損失が発生している。

3. サイバー脅威

IC3に2025年に報告されるサイバー脅威の種類は以下のとおりです。

データ漏洩：全体の39％を占め、最も一般的なタイプとなっている。
ランサムウェア：全体の36％を占め、2位にランクイン。
SIMカード交換：10%。
マルウェア：9%。
ボットネット：7%。

これらのうち、3,600件のランサムウェア被害に関する苦情により、3,200万ドルを超える損失が発生しました。主なランサムウェアの亜種には、Akira、Qilin、INC./Lynx/Sinobi、BianLian、Play、Ransomhub、Lockbit、Dragonforce、SAFEPA、Medusaなどがあります。

ランサムウェア攻撃の頻発を受け、FBIは企業や組織に対し、以下の重要な保護対策を講じるよう推奨しています。

オフサイトまたはオフラインのバックアップを作成し、バックアップおよびリカバリメカニズムを定期的に維持管理する。
ソフトウェアのインストール中に、デフォルトのパスワードと認証情報を削除する。
不要なプロトコルはデフォルトで無効化され、削除されます。
可能な限り、すべてのサービスで多要素認証（MFA）を有効にしてください。
侵入の最初の侵入経路を保護する。
ランサムウェアの拡散を防ぐために、ネットワークのセグメンテーションを実施する。
オペレーティングシステム、ソフトウェア、ファームウェアはすべて速やかにアップデートしてください。

4. 資産回収結果

2025年、FBIのRATはFFKCを通じて3,900件の事件を傍受し、6億7,900万ドルの資金を凍結した。資金傍受の成功率は58%だった。
「オペレーション・レベルアップ」は、8,000人以上の被害者に警告を発し、5億ドル以上の潜在的な損失を回避させた。
コールセンター詐欺対策のため、インドの法執行機関と協力し、27回の合同作戦を通じて475人以上の逮捕者を出した。
金融詐欺事件において、複数の巨額の資金が凍結され、回収された。

重要ポイント5：サイバー犯罪における人工知能（AI）の応用

1. 全体的な状況

2025年、IC3はAI関連の苦情を2万2000件以上受け付けた。これらの苦情によって生じた損失総額は8億9300万ドルを超えた。

2. 苦情件数に関して

投資詐欺：4,356件。

恐喝：1,764件。

個人データ漏洩件数：1,204件。
フィッシング／なりすまし詐欺：803件。

嫌がらせ／ストーカー行為：763件。

3. 損失額に関して

投資詐欺：約6億3204万米ドル。

ビジネスメール詐欺（BEC）：約3,026万ドル。

テクニカルサポート／カスタマーサービスにおける不正行為：約1946万ドル。
感情的・信頼を悪用した詐欺：約1904万ドル。

個人情報漏洩による被害額：約1877万ドル。

4. 典型的な不正行為シナリオにおけるAIの具体的な応用例

報告書によると、AIは以下のような典型的な詐欺のシナリオで広く利用されている。

ビジネスメール詐欺（BEC）：AIを使用して経営幹部になりすましたメールを作成したり、音声クローンを使用して送金指示を出したりする行為に関連する損失は、2025年には3,000万ドルを超えました。
感情／信頼を悪用した詐欺：AIが偽の身元や会話スクリプトを生成し、音声クローンを使って親族が助けを求めているように見せかけることで、1900万ドルを超える損失が発生している。
採用詐欺：リモート面接中に音声偽装やディープフェイク技術を使用して社内ネットワークにアクセスし、約1300万ドルの損失をもたらした。
投資詐欺：AIを用いてパーソナライズされたコミュニケーションコンテンツを大量に生成し、有名人や権威者の推薦動画や音声録音を偽造することで、6億3200万ドルを超える損失をもたらした。

総じて、AIは詐欺行為への障壁を下げ、詐欺の規模と偽装能力を著しく向上させている。

要約する

FBIの2025年インターネット犯罪報告書は、現在のサイバー犯罪エコシステムの劇的な進化をさらに明らかにしています。一方では、詐欺の規模は拡大し続けており、仮想通貨は資金移動やマネーロンダリングの重要な手段であり続けています。他方では、犯罪の手法は、従来の「機会主義的な詐欺」から「精密かつ組織化された作戦」へと急速に移行しており、特に高齢者層への浸透率の高さや、「回復詐欺」などの二次的な詐欺の蔓延は、攻撃者が被害者の心理や行動パターンを深く悪用していることを反映しています。同時に、人工知能技術の導入により、詐欺の障壁が大幅に低下し、攻撃効率が増幅され、サイバー詐欺は自動化と規模を特徴とする複雑な脅威システムへと徐々に変化しています。

法執行機関による資金の押収や国境を越えた協力において進展が見られるものの、損失の全体的な規模と増加傾向は、リスク状況が依然として深刻であることを示している。一般ユーザーにとって、基本的なリスク識別能力と不正防止意識の確立は、デジタル時代における「必須」の学習となっている。業界関係者や規制当局にとっては、資金の流れ、行動パターン、異常なシグナルを技術レベルで包括的に識別する能力を向上させ、地域を越えた協調的なガバナンスを強化することが、将来の新たな形態のサイバー犯罪に対処する鍵となるだろう。