金融詐欺、AIで巧妙化か KELAが日本・東南アジア情勢分析、PhaaSやマネーロンダリング産業化を指摘

KELA株式会社は、日本および東南アジアにおける金融詐欺の最新動向を分析したホワイトペーパーを公開しました。AIを活用した詐欺の高度化、フィッシング・アズ・ア・サービス（PhaaS）の拡大、クレジットカードCNP詐欺の急増、マネーロンダリングの産業化といった重要トレンドを詳述し、企業に能動的インテリジェンスの導入を求めています。

金融詐欺は高度化・産業化の段階へ

見出し

1 金融詐欺は高度化・産業化の段階へ
2 レポートが示す重要トレンド
3 企業に求められる「規制対応＋能動的インテリジェンス」
4 ソース

サイバー脅威インテリジェンスを提供するKELA Research and Strategy, Ltd.（ケラ、本社：イスラエル）の日本法人であるKELA株式会社（東京都千代田区）は、クレジットカード詐欺、オンラインバンキング詐欺、投資詐欺、ロマンス詐欺など、多様な脅威を網羅的に分析した結果を公表しました。

国連薬物犯罪事務所（UNODC）の推計によると、東アジアおよび東南アジアにおけるサイバー技術を活用した詐欺は年間約180億～370億米ドル規模の不正収益を生み出しています。日本国内においても、2025年上半期のオンラインバンキング詐欺被害額は前年同期比約73％増加しており、被害者層は高齢者中心から若年層へと拡大しているといいます。企業を狙うボイスフィッシングも増加傾向にあるとされます。

レポートが示す重要トレンド

本レポートでは、金融詐欺の情勢に関する以下の重要トレンドを明らかにしています。

AIを活用した詐欺の高度化
- ディープフェイク動画や音声クローンを活用したなりすましが確認されています。
- 生体認証突破を狙う攻撃も増加しています。
- 生成AIにより、高品質なフィッシングメールが大量に生成されているといいます。
フィッシング・アズ・ア・サービス（PhaaS）の拡大
- 多要素認証（MFA）回避機能付きフィッシングキットが提供されています。
- 初期侵入の外部委託化が進み、低スキル犯罪者でも高度な攻撃が可能になっているとされます。
クレジットカードCNP（非対面）詐欺の急増
- 日本のカード不正利用の約92％以上がオンライン取引経由で発生しています。
- EMV 3Dセキュア強化後には「シンクフィッシング」が増加しています。
- eコマースを狙うデジタル・スキミングも確認されています。
マネーロンダリングの産業化
- 多層型資金洗浄ネットワーク「パオ・フェン」の存在が指摘されています。
- QR決済を悪用する「スキャンショッピング」が発生しています。
- Telegramを基盤とする違法エコシステムが拡大しているといいます。

企業に求められる「規制対応＋能動的インテリジェンス」

レポートでは、EMV 3Dセキュアなどの静的対策は不可欠であるものの、それだけでは不十分であると指摘しています。攻撃者は規制強化に迅速に適応し、戦術を変化させているためです。この影響は金融機関のみならず、EC事業者、決済事業者、暗号資産関連企業、デジタルウォレット提供企業、一般企業の経理・財務部門、セキュリティ／リスク管理部門などにも及ぶとされます。

アンダーグラウンド上の犯罪インフラやTTP（戦術・技術・手順）を可視化し、予兆段階でリスクを把握する「能動的インテリジェンス」が重要であるとKELAは提言しています。

本ホワイトペーパーは、金融犯罪対策・AML担当者、CISO/CSIRT責任者、不正検知部門、EC/決済セキュリティ担当者、経営リスク管理部門などに推奨されています。約40ページのPDF形式で提供され、KELAのウェブサイトから無料でダウンロードが可能です。

ホワイトペーパー「日本および東南アジアにおける金融詐欺の情勢 ― 2026年」

KELAは、サイバー脅威インテリジェンス企業として、サイバー犯罪のアンダーグラウンドからの脅威に関して実用的なインテリジェンスを提供し、サイバー攻撃の防止と無力化をサポートする活動を展開しています。