犯罪者は、AIを活用して昔からある詐欺をより洗練させています。FBIは月曜日、サイバー犯罪の被害が2025年に過去最高の208.7億ドルに達したと報告しました。そこにはボットの助けもあったといいます。

年次のInternet Crime Complaint Center（IC3）のInternet Crime Report [PDF] によれば、同機関に提出されたサイバー犯罪の苦情（申告）総数は、初めて100万件を超え、2024年と比べて17％増加しました。昨年は、報告されたサイバー犯罪の被害総額が200億ドルを初めて上回ったこともまた初めてだったと、FBIは報告書の導入で述べています。 

そして、何について苦情が寄せられているのかというと、フィッシングが191,561件の報告でトップに立ち、次いで恐喝や投資詐欺が続きます。巨額のお金がどこへ流れたかという点では、報告された損失額が86億ドルの投資詐欺がトップで、次いでビジネスメール詐欺（BEC）とテックサポート詐欺が続きました。 

つまり、トップの資金源となっている3つはいずれも、FBIの「サイバー対応型詐欺」カテゴリに該当します。これは、インターネットやその他の技術を使って、典型的な詐欺の手口を行うためのあらゆる利用を含みます。サイバー対応型詐欺は2025年の苦情の45％に関与していましたが、金融被害の85％に関わっていました。

言い換えれば、サイバー犯罪は依然として主に、昔からある詐欺（いわゆる「コーン」）の届く範囲をインターネットで広げることが中心であり、報告されたサイバー犯罪の一部に過ぎない「典型的なハッキング」はその限られた割合を占めるにすぎません。FBIに昨年報告された「典型的なサイバー脅威」のうち、データ侵害とランサムウェアが75％を占めていました。 

返却形式: {"translated": "翻訳されたHTML"}

AIが脅威リストに登場

2025年が、IC3報告書の歴史の中で、人工知能に関する特別セクションが盛り込まれた最初の年になったのは、驚くにはあたりません。AIは、この1年の間にオンライン犯罪の地下組織にとって利益を生む革新として、複数の回にわたり称賛されてきました。さらにインターポールは先月、AIによって助けられた金融詐欺のスキームは、ボットの助けなしで行われるものよりも4.5倍儲かりやすい傾向にあると報告しています。 

IC3によれば、昨年、AIが関与したのは22,364件の報告で、これらの報告に起因するとされた損失は900万ドルではなく、合計で8億9,300万ドル以上にのぼります。もっとも、昨年IC3に報告された総損失がほぼ210億ドルだったことに比べれば、これはほんの一握りです。ただし、報告書の中で、またThe Register宛てのメールで、FBIはその数は報告されているよりも多い可能性があると指摘しています。 

「AI関連の申し立ては、申立人が苦情の中で述べる内容と、申立人がその苦情の中で使用する可能性のあるキーワードによって判断されます」と、FBIは私たちに説明しました。なぜなら、多くの申立人が自分の問題にAIが関与していることに気づいていないからです。「AI関連の件数は、申立人が提供した情報の質や、情報の文言に依存します。したがって、その件数はさらに多い可能性があります。」

とはいえ、AIセクションで実際に興味深いのは、FBIがIC3報告書の3年間分の記録とともに強調することを選んだ、AI関連のサイバー犯罪の種類です。同報告書でFBIは、AIがサイバー犯罪で一般的に使われる4つの方法として、BEC、信頼/ロマンス詐欺、雇用を装った誘い、投資詐欺を挙げました。いずれも、通常「偽のソーシャルプロフィール、音声クローン、身分証明書、そして公人や愛する人を描いたもっともらしい動画を投入することで」行われる、と当局はプレスリリースで述べています。 

• サイバー犯罪における次の大物、「サービスとしてのなりすまし」
• データを身代金として要求しているようですね。何か手伝いましょうか？
• Netflixの料金で、悪党はサイバー犯罪を実行するためにAIをレンタルできる
• 米国の横断歩道のボタンをハッキングしてZuckのように話すのは1234と同じくらい簡単

FBIが挙げた犯罪タイプのうち、過去3年間で概ね同じ頻度で報告されていたBECを除けば、2023年から2025年にかけて、IC3への申し立て件数が大幅に急増しました。一方で4つすべてが、同じ3年間の期間において、報告された総金融損失も大きく増加していることを示しました。 

申し立てにおけるAIの言及については、驚くべきことにBECが過小に取り上げられていました。BECは、総額の報告金融損失において最も高い部類の1つであるにもかかわらずです。これは、AIを活用したBEC攻撃こそが詐欺師たちにとって本命の「儲けどころ」であることを示唆しています。 

また、過去3年間で申し立てが急増するという目覚ましい伸びがありながら、驚くほど言及が少なく、そもそもAIとの関連では一切言及されなかった領域があります。それが政府になりすます詐欺です。これは、犯罪者が被害者から金銭を巻き上げるために政府関係者になりすますあらゆるケースとして定義されます。政府のなりすましに関する報告は、2023年から2025年の間で最も大きな伸びを示しており、2023年の14,190件から昨年は32,424件へ増加しました。3年間での増加率は128％です。 

FBI自身が昨年5月に警告したように、AI生成の音声メッセージやテキストメッセージが使われ、現在または過去の米国の連邦・州の上級政府職員、そしてその連絡先に対する標的型のキャンペーンの中で、上級職員を名乗る詐称が行われていました。目的は、個人アカウントへのアクセスを得ることです。米国の上級職員から来たと主張するメッセージは、真正なものだと決めつけないよう、当局が注意喚起するほどの懸念でした。

「今年の調査結果について、FBIの捜査犯罪・サイバー部門の運用ディレクター、ホセ・ペレス氏は次のように述べました。『サイバーセキュリティ、ソーシャルメディア上の足跡、そして電子的なやり取りについて、これまで以上に慎重であることがこれまでになく重要になっています。』」そして「『世界が人工知能のような新しい技術を受け入れるにつれて、サイバー脅威やサイバーを介した犯罪は引き続き進化していくでしょう。』 ®

関連記事

• AI
• サイバー犯罪
• FBI

これに近い内容