Categories:Uncategorized

by taksfree |

【2025年最新】法人口座ネットバンキング不正送金の実態と対策｜被害額が前年同期の120倍に急増

🏦 警察庁 2025年過去最悪ペース警告

法人口座への不正送金、
前年同期の120倍に急増——
あなたの口座も標的になっている

「うちは中小企業だから大丈夫」は大間違い。副業・個人事業主の口座も標的。ネットバンキング詐欺が2025年に過去最悪ペースで急増中。実際の手口と今すぐできる完全防衛策を解説。

42.2億円 2025年上半期
不正送金被害額
（過去最悪ペース）

120倍法人口座被害額
前年同期比
（2025年Q1）

1,991件 2025年1月
不正送金件数
（個人・法人計）

⚠ 2025年最新警告：金融庁は2025年9月、「法人口座及びインターネットバンキングの利用を含む預貯金口座の不正利用等防止に向けた対策の一層の強化について」を緊急発表。法人口座の不正送金被害が2025年Q1だけで前年同期比120倍に膨らみ、特に地方銀行の法人口座が集中的に狙われています。

基礎知識

ネットバンキング不正送金詐欺とは？

「ネットバンキング不正送金詐欺」とは、フィッシングメール・偽サイト・ボイスフィッシング・マルウェアなどを使って被害者のネットバンキングのID・パスワードを盗み取り、本人になりすまして不正送金を行うサイバー犯罪です。

📌 ネットバンキング不正送金の3大特徴

① 被害者は気づかない——正規の銀行システムを経由するため、攻撃時点では「通常の取引」として処理される
② 被害発覚が遅い——残高確認やメール通知で気づくまでに数時間〜数日かかるケースも
③ 補償が難しい——「本人が正規のパスワードを使ってログインした」と見なされるため、金融機関の補償が適用されないケースがある

⚠ 最大のリスク：不正送金が成功してしまうと、資金回収は極めて困難です。犯罪グループは即座に複数の口座を経由して資金を分散・海外送金するため、警察が追跡しても取り戻せないケースが多数あります。

2025年最新データ：被害が過去最悪ペースに

42.2億円 2025年上半期
不正送金被害額
（過去最悪ペース・警察庁）

120倍法人口座被害額の
前年同期比増加率
（2025年Q1）

1,991件 2025年Q1
不正送金件数
（個人・法人計）

16億円 2025年1〜3月
法人口座のみの被害額
（前年同期：1,300万円）

87.3億円 2023年年間被害額
（当時の過去最高）
※2025年はこれを超えるペース

地銀に集中 2025年の法人被害は
地方銀行に集中
（警察庁・金融庁分析）

📊 ネットバンキング不正送金被害額の推移（年次）

2020年

約2.8億円

2021年

約9.8億円

2022年

約30.1億円

2023年

87.3億円（当時過去最高）

2025年

上半期42.2億円→年間100億円超見込み

※出典：警察庁インターネットバンキング不正送金発生状況（2025年上半期）。2025年は上半期時点での数値。

📊 法人口座 vs 個人口座：2025年Q1の被害構成

法人口座（ボイスフィッシング型）

約13億円（法人被害の8割超）

法人口座（フィッシング型）

約3億円

個人口座（フィッシング型）

スミッシング経由が増加

個人口座（マルウェア型）

不正アプリ経由

※出典：警察庁発表・日経テクノロジー報道（2025年）。金額は概算。

2025年Q1の法人口座被害は前年同期比120倍。
「法人だから自分には関係ない」は最も危険な思い込み。

なぜ狙われる

なぜ法人口座が狙われるのか？

💰

送金限度額が個人口座より圧倒的に高い

法人口座は1回の送金限度額が数百万〜数千万円単位に設定されていることが多い。攻撃者にとっては「1回の侵害」で大きなリターンが得られるため、費用対効果が非常に高い。

👥

複数担当者による「パスワード共有」リスク

中小企業では経理・財務・社長など複数の人間が同じログイン情報を共有しているケースが多い。情報が漏れる経路が増え、フィッシング被害に遭う確率が高まる。

🔓

IT担当不在・「人任せ」セキュリティ

中小企業の多くはIT専任者がいない。セキュリティ対策が「銀行が何とかしてくれる」と他人任せになりがちで、多要素認証の未設定・古いパスワードの使い回しが横行している。

🏦

地方銀行のシステムが格差で脆弱

2025年の被害は特に地方銀行の法人口座に集中。大手メガバンクと比較してセキュリティシステムのアップデートが遅れ、多要素認証の普及が不十分な金融機関が狙われやすい状況にある。

🤖

AI・ボイスフィッシングによる高度な欺瞞

2025年1月の法人被害の8割超が「ボイスフィッシング」経由。銀行担当者・経理スタッフを装った電話でログイン情報を引き出し、自動音声やAI音声で本物らしく見せかける手口が急増。

🌐

在宅勤務・クラウド化による新たな脆弱性

コロナ以降の在宅勤務普及で、社員が自宅のWi-Fi・個人PCからネットバンキングにアクセスするケースが増加。セキュリティが不十分な環境からのアクセスが攻撃の入口になっている。

犯行手口

実際の手口：犯行7ステップを完全解剖

以下は2025年に多発している法人口座への不正送金「ボイスフィッシング型」の典型的なフローです。

📧 企業へのフィッシングメール・なりすまし電話

「取引銀行のセキュリティ強化のためログイン情報の確認が必要」「口座情報の更新手続きが必要」という偽メールや電話が担当者に届く。銀行の公式番号を偽装した電話も多数。

🔗 偽サイトへ誘導・自動音声指示でログイン情報を入力させる

メール内のURLをクリックすると本物そっくりの偽銀行サイトへ。あるいは電話口でID・パスワードを直接聞き出す。ワンタイムパスワードまで誘導するケースも多数報告されている。

⚡ 攻撃者が即座に本物のサイトへログイン

被害者が偽サイトに入力した情報をリアルタイムで取得した攻撃者が、本物の銀行サイトに瞬時にログイン。自動化ツールを使い、数秒以内にログインが完了する。

💸 限度額内で複数回に分けて高速送金

1回の送金限度額内で何度も分割送金を繰り返す。2時間で7,000万円が消えた事例では、数十回に分けて分散口座へ送金が行われた。銀行のシステムが「通常の送金」と判断するよう巧妙に設計されている。

🔄 「マネーミュール」口座を経由して資金を隠蔽

送金先は犯罪グループが用意した「マネーミュール（資金移動役）」の口座。さらに複数の口座を経由させて追跡を困難にし、最終的に暗号資産や海外送金で資金を完全に隠蔽する。

📉 被害者が残高確認で「消えた資金」に気づく

オンラインバンキングの残高確認、またはメール通知で不審な送金に気づく。この時点ですでに資金は複数口座を経由しており、止めることがほぼ不可能な状態になっている。

⚖ 補償交渉が難航——「正規ログインによる送金」の壁

金融機関は「被害者自身の認証情報を使った正規のログイン・送金」と主張することがあり、補償を受けるのが非常に困難。法人口座は個人口座と異なり、不正送金補償制度の適用外になるケースもある。

📰 RECENT FRAUD NEWS 2025

2025年3月 山形鉄道：山形銀行を装う自動音声電話で約1億円の不正送金被害
「口座情報の更新手続きが必要」との自動音声電話に担当者が誘導され、偽サイトでログイン情報を入力。インターネットバンキングのIDが盗まれ法人口座から約1億円が不正送金された。

2025年Q1 法人口座の不正送金被害額が前年同期比120倍の16億円超に（警察庁発表）
2025年1〜3月の法人口座からのインターネットバンキング不正送金被害が16億円余りに達し、前年同期（1,300万円）の120倍に急膨張。うち約13億円がボイスフィッシング経由と警察庁が発表。

2025年9月 金融庁が「法人口座セキュリティ強化」の緊急通達を発出
金融庁が「法人口座及びインターネットバンキングの利用を含む預貯金口座の不正利用等防止に向けた対策の一層の強化について」を公表。地方銀行を中心に対策強化を要請。

2025年上半期 ネット不正送金42.2億円——上半期ベースで過去最悪（日経報道）
2025年1〜6月のネットバンキング不正送金被害が42.2億円に上り、上半期ベースで過去最悪を更新。2023年の年間被害額87.3億円を年換算で超えるペースで推移している。

攻撃手法

主な攻撃手法4パターン

最多型

🎙️

ボイスフィッシング型（2025年主流）

銀行担当者や経理部を装った電話でID・パスワードを直接聞き出す。AI音声や自動音声を活用し「口座を保護するため確認が必要」と誘導。2025年Q1の法人被害の8割超がこのタイプ。

偽サイト型

🌐

フィッシング偽サイト型

メール・SMSのURLから本物そっくりの偽銀行サイトへ誘導。ID・パスワード・ワンタイムパスワードをすべて入力させる。攻撃者はリアルタイムでこれらの情報を取得して即ログイン。

マルウェア型

🦠

不正ソフトウェア感染型

メールの添付ファイル・悪意のある広告などからマルウェアに感染。ネットバンキングにアクセスした瞬間に画面を乗っ取り、ワンタイムパスワードを含む情報を自動的に窃取・送金する。

遠隔操作型

💻

リモートアクセス悪用型

「サポートが必要」などと騙して遠隔操作ソフトをインストールさせた後、担当者がネットバンキングにログインしている隙に不正送金を実行。サポート詐欺と組み合わせた複合型として増加中。

個人への影響

「自分には関係ない」が最も危険な理由

「法人口座の話だから自分には無関係」と思っていませんか？実は副業・フリーランス・個人事業主として活動するすべての人が「法人と同様のリスク」にさらされています。

個人でも「法人並みのリスク」がある理由

🏢 中小企業の経理担当

👤 個人事業主・フリーランス

💼 副業口座を持つ会社員

🏠 ネットショップ運営者

👩‍💼 在宅ワーク・リモートワーカー

⚠ こんな行動が危ない

メール・SMSのリンクから銀行にログイン
複数の人と銀行IDを共有している
自宅Wi-Fiや公共Wi-Fiで送金操作
ワンタイムパスワードを電話で伝える
パスワードを使い回している
多要素認証（2段階認証）を設定していない

✅ 安全な行動習慣

ブックマークか公式アプリからのみログイン
ネットバンキング用のIDは絶対に共有しない
送金操作は自宅の有線LAN・安全なWi-Fiのみ
ワンタイムパスワードは誰にも伝えない
ネットバンキング専用の強力なパスワードを設定
多要素認証を必ず有効化する

💡 フィッシングメール・SMSは「無差別送信」

詐欺グループは法人・個人の区別なく、大量の電話番号・メールアドレスに一斉送信します。「副業口座なのに銀行のSMSが届いた」「個人事業主なのに法人向けのメールが来た」という事例が多数報告されています。重要なのは口座の「種類」ではなく、あなたの「セキュリティ意識の高さ」です。

通信セキュリティ

スマホ・通信環境のセキュリティを強化

ネットバンキング詐欺の入口の多くはスマートフォンへのSMS・メールです。また在宅勤務でのWi-Fi環境のセキュリティも重要な防衛ポイントになっています。

PR・ADVERTISEMENT

📶 セキュリティの鉄則：インターネットバンキングの操作は、信頼できる自宅回線のみで行いましょう。カフェ・ホテル・駅の公共Wi-Fiでは絶対に残高確認・送金操作を行わないでください。同じWi-Fiネットワーク内の攻撃者に通信内容を傍受される「中間者攻撃」のリスクがあります。

防衛策

今すぐできる7つの完全防衛策

ネットバンキングは必ず「ブックマーク」か「公式アプリ」からアクセス

メールやSMSのリンクは絶対に使わない。フィッシングサイトはURLが1文字違いで本物そっくりに作られています。アドレスバーのURLを毎回確認する習慣をつけましょう。
「多要素認証（2段階認証）」を必ず有効化する

ID・パスワードが盗まれても、スマホへのSMS認証やワンタイムパスワードがあれば不正ログインを防げます。未設定の場合は今すぐ銀行の設定画面から有効化してください。
「電話・メールでパスワードを確認する」銀行は存在しない——即拒否する

どんな状況でも、銀行の担当者がネットバンキングのID・パスワード・ワンタイムパスワードを電話で聞くことは絶対にありません。求められたら詐欺確定です。
送金限度額を「必要最小限」に設定する

日常の取引に不要な高額の送金限度額は引き下げておきましょう。万一ログイン情報が盗まれても、送金限度額が低ければ被害額を最小化できます。
「入出金通知メール」を有効化し毎日確認する

不正送金が発生した際、入出金通知メールがあれば即座に気づけます。被害を最小化するために最も有効な対策の一つ。多くの銀行で無料で設定できます。
使用するPCは専用化し、セキュリティソフトを導入する

法人・個人事業主の場合、ネットバンキング専用のPCを用意することが理想。メール閲覧・Web閲覧用のPCとは分けることで、マルウェア感染リスクを大幅に低減できます。
社内・家族での「情報セキュリティ研修」を定期実施する

フィッシングメールを見分ける訓練、パスワード管理のルール設定、不審な電話への対応方法を社員・家族全員で共有しましょう。人間の「知識」が最強のセキュリティです。