🏦 警察庁 2025年 過去最悪ペース警告
法人口座への不正送金、
前年同期の120倍に急増——
あなたの口座も標的になっている
「うちは中小企業だから大丈夫」は大間違い。副業・個人事業主の口座も標的。ネットバンキング詐欺が2025年に過去最悪ペースで急増中。実際の手口と今すぐできる完全防衛策を解説。
42.2億円
2025年上半期
不正送金被害額
(過去最悪ペース)
不正送金被害額
(過去最悪ペース)
120倍
法人口座被害額
前年同期比
(2025年Q1)
前年同期比
(2025年Q1)
1,991件
2025年1月
不正送金件数
(個人・法人計)
不正送金件数
(個人・法人計)
⚠ 2025年最新警告:金融庁は2025年9月、「法人口座及びインターネットバンキングの利用を含む預貯金口座の不正利用等防止に向けた対策の一層の強化について」を緊急発表。法人口座の不正送金被害が2025年Q1だけで前年同期比120倍に膨らみ、特に地方銀行の法人口座が集中的に狙われています。
📋 目次
ネットバンキング不正送金詐欺とは?
「ネットバンキング不正送金詐欺」とは、フィッシングメール・偽サイト・ボイスフィッシング・マルウェアなどを使って被害者のネットバンキングのID・パスワードを盗み取り、本人になりすまして不正送金を行うサイバー犯罪です。
📌 ネットバンキング不正送金の3大特徴
① 被害者は気づかない——正規の銀行システムを経由するため、攻撃時点では「通常の取引」として処理される
② 被害発覚が遅い——残高確認やメール通知で気づくまでに数時間〜数日かかるケースも
③ 補償が難しい——「本人が正規のパスワードを使ってログインした」と見なされるため、金融機関の補償が適用されないケースがある
⚠ 最大のリスク:不正送金が成功してしまうと、資金回収は極めて困難です。犯罪グループは即座に複数の口座を経由して資金を分散・海外送金するため、警察が追跡しても取り戻せないケースが多数あります。
2025年最新データ:被害が過去最悪ペースに
42.2億円
2025年上半期
不正送金被害額
(過去最悪ペース・警察庁)
不正送金被害額
(過去最悪ペース・警察庁)
120倍
法人口座被害額の
前年同期比増加率
(2025年Q1)
前年同期比増加率
(2025年Q1)
1,991件
2025年Q1
不正送金件数
(個人・法人計)
不正送金件数
(個人・法人計)
16億円
2025年1〜3月
法人口座のみの被害額
(前年同期:1,300万円)
法人口座のみの被害額
(前年同期:1,300万円)
87.3億円
2023年年間被害額
(当時の過去最高)
※2025年はこれを超えるペース
(当時の過去最高)
※2025年はこれを超えるペース
地銀に集中
2025年の法人被害は
地方銀行に集中
(警察庁・金融庁分析)
地方銀行に集中
(警察庁・金融庁分析)
2025年Q1の法人口座被害は前年同期比120倍。
「法人だから自分には関係ない」は最も危険な思い込み。
「法人だから自分には関係ない」は最も危険な思い込み。
なぜ法人口座が狙われるのか?
💰
送金限度額が個人口座より圧倒的に高い
法人口座は1回の送金限度額が数百万〜数千万円単位に設定されていることが多い。攻撃者にとっては「1回の侵害」で大きなリターンが得られるため、費用対効果が非常に高い。
👥
複数担当者による「パスワード共有」リスク
中小企業では経理・財務・社長など複数の人間が同じログイン情報を共有しているケースが多い。情報が漏れる経路が増え、フィッシング被害に遭う確率が高まる。
🔓
IT担当不在・「人任せ」セキュリティ
中小企業の多くはIT専任者がいない。セキュリティ対策が「銀行が何とかしてくれる」と他人任せになりがちで、多要素認証の未設定・古いパスワードの使い回しが横行している。
🏦
地方銀行のシステムが格差で脆弱
2025年の被害は特に地方銀行の法人口座に集中。大手メガバンクと比較してセキュリティシステムのアップデートが遅れ、多要素認証の普及が不十分な金融機関が狙われやすい状況にある。
🤖
AI・ボイスフィッシングによる高度な欺瞞
2025年1月の法人被害の8割超が「ボイスフィッシング」経由。銀行担当者・経理スタッフを装った電話でログイン情報を引き出し、自動音声やAI音声で本物らしく見せかける手口が急増。
🌐
在宅勤務・クラウド化による新たな脆弱性
コロナ以降の在宅勤務普及で、社員が自宅のWi-Fi・個人PCからネットバンキングにアクセスするケースが増加。セキュリティが不十分な環境からのアクセスが攻撃の入口になっている。
実際の手口:犯行7ステップを完全解剖
以下は2025年に多発している法人口座への不正送金「ボイスフィッシング型」の典型的なフローです。
1
📧 企業へのフィッシングメール・なりすまし電話
「取引銀行のセキュリティ強化のためログイン情報の確認が必要」「口座情報の更新手続きが必要」という偽メールや電話が担当者に届く。銀行の公式番号を偽装した電話も多数。
2
🔗 偽サイトへ誘導・自動音声指示でログイン情報を入力させる
メール内のURLをクリックすると本物そっくりの偽銀行サイトへ。あるいは電話口でID・パスワードを直接聞き出す。ワンタイムパスワードまで誘導するケースも多数報告されている。
3
⚡ 攻撃者が即座に本物のサイトへログイン
被害者が偽サイトに入力した情報をリアルタイムで取得した攻撃者が、本物の銀行サイトに瞬時にログイン。自動化ツールを使い、数秒以内にログインが完了する。
4
💸 限度額内で複数回に分けて高速送金
1回の送金限度額内で何度も分割送金を繰り返す。2時間で7,000万円が消えた事例では、数十回に分けて分散口座へ送金が行われた。銀行のシステムが「通常の送金」と判断するよう巧妙に設計されている。
5
🔄 「マネーミュール」口座を経由して資金を隠蔽
送金先は犯罪グループが用意した「マネーミュール(資金移動役)」の口座。さらに複数の口座を経由させて追跡を困難にし、最終的に暗号資産や海外送金で資金を完全に隠蔽する。
6
📉 被害者が残高確認で「消えた資金」に気づく
オンラインバンキングの残高確認、またはメール通知で不審な送金に気づく。この時点ですでに資金は複数口座を経由しており、止めることがほぼ不可能な状態になっている。
7
⚖ 補償交渉が難航——「正規ログインによる送金」の壁
金融機関は「被害者自身の認証情報を使った正規のログイン・送金」と主張することがあり、補償を受けるのが非常に困難。法人口座は個人口座と異なり、不正送金補償制度の適用外になるケースもある。
📰 RECENT FRAUD NEWS 2025
2025年3月
山形鉄道:山形銀行を装う自動音声電話で約1億円の不正送金被害
「口座情報の更新手続きが必要」との自動音声電話に担当者が誘導され、偽サイトでログイン情報を入力。インターネットバンキングのIDが盗まれ法人口座から約1億円が不正送金された。
「口座情報の更新手続きが必要」との自動音声電話に担当者が誘導され、偽サイトでログイン情報を入力。インターネットバンキングのIDが盗まれ法人口座から約1億円が不正送金された。
2025年Q1
法人口座の不正送金被害額が前年同期比120倍の16億円超に(警察庁発表)
2025年1〜3月の法人口座からのインターネットバンキング不正送金被害が16億円余りに達し、前年同期(1,300万円)の120倍に急膨張。うち約13億円がボイスフィッシング経由と警察庁が発表。
2025年1〜3月の法人口座からのインターネットバンキング不正送金被害が16億円余りに達し、前年同期(1,300万円)の120倍に急膨張。うち約13億円がボイスフィッシング経由と警察庁が発表。
2025年9月
金融庁が「法人口座セキュリティ強化」の緊急通達を発出
金融庁が「法人口座及びインターネットバンキングの利用を含む預貯金口座の不正利用等防止に向けた対策の一層の強化について」を公表。地方銀行を中心に対策強化を要請。
金融庁が「法人口座及びインターネットバンキングの利用を含む預貯金口座の不正利用等防止に向けた対策の一層の強化について」を公表。地方銀行を中心に対策強化を要請。
2025年上半期
ネット不正送金42.2億円——上半期ベースで過去最悪(日経報道)
2025年1〜6月のネットバンキング不正送金被害が42.2億円に上り、上半期ベースで過去最悪を更新。2023年の年間被害額87.3億円を年換算で超えるペースで推移している。
2025年1〜6月のネットバンキング不正送金被害が42.2億円に上り、上半期ベースで過去最悪を更新。2023年の年間被害額87.3億円を年換算で超えるペースで推移している。
主な攻撃手法4パターン
最多型
🎙️
ボイスフィッシング型(2025年主流)
銀行担当者や経理部を装った電話でID・パスワードを直接聞き出す。AI音声や自動音声を活用し「口座を保護するため確認が必要」と誘導。2025年Q1の法人被害の8割超がこのタイプ。
偽サイト型
🌐
フィッシング偽サイト型
メール・SMSのURLから本物そっくりの偽銀行サイトへ誘導。ID・パスワード・ワンタイムパスワードをすべて入力させる。攻撃者はリアルタイムでこれらの情報を取得して即ログイン。
マルウェア型
🦠
不正ソフトウェア感染型
メールの添付ファイル・悪意のある広告などからマルウェアに感染。ネットバンキングにアクセスした瞬間に画面を乗っ取り、ワンタイムパスワードを含む情報を自動的に窃取・送金する。
遠隔操作型
💻
リモートアクセス悪用型
「サポートが必要」などと騙して遠隔操作ソフトをインストールさせた後、担当者がネットバンキングにログインしている隙に不正送金を実行。サポート詐欺と組み合わせた複合型として増加中。
「自分には関係ない」が最も危険な理由
「法人口座の話だから自分には無関係」と思っていませんか?実は副業・フリーランス・個人事業主として活動するすべての人が「法人と同様のリスク」にさらされています。
個人でも「法人並みのリスク」がある理由
🏢 中小企業の経理担当
👤 個人事業主・フリーランス
💼 副業口座を持つ会社員
🏠 ネットショップ運営者
👩💼 在宅ワーク・リモートワーカー
⚠ こんな行動が危ない
- メール・SMSのリンクから銀行にログイン
- 複数の人と銀行IDを共有している
- 自宅Wi-Fiや公共Wi-Fiで送金操作
- ワンタイムパスワードを電話で伝える
- パスワードを使い回している
- 多要素認証(2段階認証)を設定していない
✅ 安全な行動習慣
- ブックマークか公式アプリからのみログイン
- ネットバンキング用のIDは絶対に共有しない
- 送金操作は自宅の有線LAN・安全なWi-Fiのみ
- ワンタイムパスワードは誰にも伝えない
- ネットバンキング専用の強力なパスワードを設定
- 多要素認証を必ず有効化する
💡 フィッシングメール・SMSは「無差別送信」
詐欺グループは法人・個人の区別なく、大量の電話番号・メールアドレスに一斉送信します。「副業口座なのに銀行のSMSが届いた」「個人事業主なのに法人向けのメールが来た」という事例が多数報告されています。重要なのは口座の「種類」ではなく、あなたの「セキュリティ意識の高さ」です。
スマホ・通信環境のセキュリティを強化
ネットバンキング詐欺の入口の多くはスマートフォンへのSMS・メールです。また在宅勤務でのWi-Fi環境のセキュリティも重要な防衛ポイントになっています。
PR・ADVERTISEMENT
楽天モバイル|迷惑SMS・フィッシングブロックで口座を守る
ネットバンキング詐欺の入口はスマホへの迷惑SMSやフィッシングリンク。楽天モバイルは迷惑電話・SMS対策機能が充実しており、詐欺的な通信をブロック。月々の通信費も抑えながら安心のセキュリティを。
楽天モバイルを見る
📶 セキュリティの鉄則:インターネットバンキングの操作は、信頼できる自宅回線のみで行いましょう。カフェ・ホテル・駅の公共Wi-Fiでは絶対に残高確認・送金操作を行わないでください。同じWi-Fiネットワーク内の攻撃者に通信内容を傍受される「中間者攻撃」のリスクがあります。
今すぐできる7つの完全防衛策
-
ネットバンキングは必ず「ブックマーク」か「公式アプリ」からアクセスメールやSMSのリンクは絶対に使わない。フィッシングサイトはURLが1文字違いで本物そっくりに作られています。アドレスバーのURLを毎回確認する習慣をつけましょう。
-
「多要素認証(2段階認証)」を必ず有効化するID・パスワードが盗まれても、スマホへのSMS認証やワンタイムパスワードがあれば不正ログインを防げます。未設定の場合は今すぐ銀行の設定画面から有効化してください。
-
「電話・メールでパスワードを確認する」銀行は存在しない——即拒否するどんな状況でも、銀行の担当者がネットバンキングのID・パスワード・ワンタイムパスワードを電話で聞くことは絶対にありません。求められたら詐欺確定です。
-
送金限度額を「必要最小限」に設定する日常の取引に不要な高額の送金限度額は引き下げておきましょう。万一ログイン情報が盗まれても、送金限度額が低ければ被害額を最小化できます。
-
「入出金通知メール」を有効化し毎日確認する不正送金が発生した際、入出金通知メールがあれば即座に気づけます。被害を最小化するために最も有効な対策の一つ。多くの銀行で無料で設定できます。
-
使用するPCは専用化し、セキュリティソフトを導入する法人・個人事業主の場合、ネットバンキング専用のPCを用意することが理想。メール閲覧・Web閲覧用のPCとは分けることで、マルウェア感染リスクを大幅に低減できます。
-
社内・家族での「情報セキュリティ研修」を定期実施するフィッシングメールを見分ける訓練、パスワード管理のルール設定、不審な電話への対応方法を社員・家族全員で共有しましょう。人間の「知識」が最強のセキュリティです。
正しい資産防衛を学ぼう
ネットバンキング詐欺で資産を失わないためには、「デジタルセキュリティ」と「資産の分散・適切な運用」の両方が大切です。すべての資産を一つの口座に集中させることは、被害が発生した際の損害を最大化する原因にもなります。
PR・ADVERTISEMENT
証券口座で資産を「分散」——ネットバンキング詐欺リスクを最小化
全資産を銀行口座だけに集中するのはリスクが高い。正規の証券会社でNISA・つみたて投資・株式などに分散することで、万一ネットバンキング被害が出ても全財産を失うリスクを回避できます。金融庁登録の正規業者で安全に口座開設を。
証券口座を開設する
日本株を始めるなら【DMM 株】!(PR)
IT・セキュリティ人材は転職市場で最高需要——キャリアアップのチャンス
ネットバンキング詐欺・サイバー攻撃が深刻化する中、企業のITセキュリティ・情報システム担当者の需要が急増。セキュリティの知識を持つ人材は転職市場で圧倒的に有利です。正規転職エージェントで市場価値を確認しましょう。
無料で転職相談
被害に遭ったら:緊急対応の手順
不正送金に気づいたら1分でも早い行動が資金の一部を回収できる可能性を高めます。
STEP 1
銀行の緊急連絡先へ
銀行の緊急連絡先へ
気づいた瞬間に銀行の不正送金被害専用ダイヤルへ。口座の一時停止を即依頼し、不正送金先への振込の取り消し・組み戻しを要請する。
STEP 2
パスワード全変更
パスワード全変更
別のデバイスからネットバンキングのパスワードを即変更。同じパスワードを使っている他サービスもすべて変更する。
STEP 3
証拠を保存・警察へ
証拠を保存・警察へ
送金記録・不審なメール・通話記録をスクリーンショットで保存。最寄りの警察署またはサイバー犯罪相談窓口に被害届を提出する。
📞 緊急連絡先一覧
各銀行
緊急ダイヤル
通帳・カード裏面の番号緊急ダイヤル
または銀行公式サイトへ
#9110
警察相談専用電話サイバー犯罪相談
188
消費者ホットライン被害回復相談
金融庁
0570-016-811金融サービス利用者相談室
2026年予測
⚡ 2026年:AI・新技術でさらに高度化する脅威
AIによるリアルタイム「人間のふり」電話詐欺
生成AIが銀行員・取引先担当者の声をリアルタイムで模倣し、録音ではなく本当の会話として受け答えするボイスフィッシングが本格化。声だけでは見破れない時代に突入。
スマホバンキングを狙う不正アプリの急増
アプリストアに巧妙に偽装した不正銀行アプリが掲載されるケースが増加。正規アプリに見せかけてログイン情報を盗む「バンキング型トロイの木馬」が2026年以降急増見込み。
暗号資産経由で完全に回収不能な資金流出
不正送金後に即座に暗号資産に変換するルートが標準化。法定通貨→仮想通貨→海外取引所という経路で資金を隠蔽するため、被害後の追跡・回収が2026年以降さらに困難になる。
中小企業・個人事業主への集中攻撃が加速
大手企業のセキュリティ強化に伴い、攻撃対象が中小企業・個人事業主・副業口座にシフト。「セキュリティ投資をしていない層」への攻撃が2026年に激化する見込み。
📋 まとめ:ネットバンキング詐欺から資産を守る7原則
原則1
ネットバンキングはブックマーク・公式アプリからのみログイン。リンクは使わない。
原則2
多要素認証(2段階認証)を必ず有効化。今すぐ設定画面を開こう。
原則3
電話・メールでパスワードを聞く銀行は存在しない。聞かれたら詐欺確定。
原則4
入出金通知メールを有効化し、毎日残高を確認する習慣をつける。
原則5
送金限度額を必要最小限に引き下げ、被害額の上限を設ける。
原則6
公共Wi-Fiでの送金操作は厳禁。自宅の安全な回線のみで操作する。
原則7
資産は複数口座・証券口座に分散。1口座集中は被害を最大化するリスク。
No responses yet