目次:
- 2025年は証券系フィッシングが急増、前年比約960倍に
-インターネット詐欺の手口は偽販売サイトが8割以上
- 2025年フィッシング詐欺カテゴリ
-2025年フィッシングサイトブランドランキング
-2025年まとめ
-詐欺ウォールの検知数の推移
-フィッシング詐欺被害防止のポイント
-サイトを無料診断「詐欺サイトチェッカー」
■2025年は証券系フィッシングが急増、前年比約960倍に、不正取引被害は7000億円以上
2025年は、証券会社を狙ったフィッシングサイトが大幅に増加し、前年比で約960倍に達しました。
背景には、2024年1月に開始された新NISAにより証券口座を開設する人が増加したことがあり、口座保有者を狙った攻撃が活発化した可能性があります。
主な被害の手口としては、アカウントを乗っ取られた後に保有株式を売却され、その資金で海外株式を購入されるケースが確認されています。金融庁によると不正取引の総額は7,000億円以上にのぼります。
また、多くの証券会社で導入されている二要素認証を悪用した「リアルタイムフィッシング」の手口も確認されています。これは「認証コードを入力してください」といった画面表示でユーザーに認証コードを入力させ、そのコードを犯人がリアルタイムで正規サイトに入力することでログインを完了させる手口です。
特にSBI証券やマネックス証券を装ったフィッシングサイトの増加が目立っていますが、ほぼすべての証券会社が標的となっています。
SBI証券のフィッシングサイト
マネックス証券のフィッシングサイト
※画像は詐欺・危険サイトのイメージであり、本文内容とは関係ありません。
■インターネット詐欺の手口は偽販売・違法販売が8割以上
インターネット詐欺の手口の中では、偽販売サイトが8割以上を占めています。
これらのサイトでは「商品が届かない」「粗悪品が送られてくる」「個人情報を詐取される」といった被害に遭う可能性があります。ブランド品から日用品まで、さまざまな商品を対象に偽販売サイトが作成されています。
また、フィッシング詐欺の構成比は減少しているものの、証券会社を装ったフィッシングサイトの増加に伴い、報告件数は実数ベースで前年比60%以上増加しています。
■2025年フィッシング詐欺カテゴリ
フィッシング詐欺のカテゴリ別では、「Webサービス」が26%で最多となりました。
具体的には、Apple IDを狙う手口や、東京電力(TEPCO)やETC利用照会サービスを装い、ログイン情報を詐取するケースが報告されています。
次いで、クレジットカードが2位となり、三井住友カードや楽天カードなどのブランドを装ったフィッシングサイトが多数確認されました。
また、3位は証券分野で、前年度から大きく増加しています。
■2025年フィッシングサイトブランドランキング
2025年は、利用者の多いApple IDを狙ったフィッシングが1位となりました。 Apple関連のフィッシングは従来から継続的に確認されており、引き続き主要な標的となっています。
また、証券会社を装ったフィッシングも増加しており、ランキングでは2位にSBI証券、5位にマネックス証券が入っています。6位の国税庁を装ったフィッシングについては、確定申告の時期に合わせて増加する傾向が見られます。
銀行を装ったフィッシングでは、これまで中心だった大手銀行に加え、JAバンクやゆうちょ銀行、地方銀行などへターゲットが広がる傾向も確認されています。また2025年は国勢調査の実施に伴い、国勢調査を装ったフィッシングサイトも出現しました。このように社会的なイベントに合わせてばらまかれるフィッシングに注意が必要です。
■みやブル(旧詐欺ウォール)の検知数の推移
2025年にネット詐欺対策ソフト「みやブル(旧詐欺ウォール)」が検知した詐欺・不正サイトは145,354,170件で、前年比で43%増加しました。
特に違法アップロードサイトや偽販売サイトなどの検知が上昇しています。2026年も同様の傾向が続く可能性があり、引き続き注意が必要です。
■2025年まとめ
フィッシング詐欺は、メールの文面の自然さが向上し 、不自然な日本語や文法の違和感が少なくなっています。背景には、生成AIの活用が進んでいる可能性も指摘されており、本物との見分けがより難しくなっています。
またフィッシングサイトには「偽の認証画面※1」が表示されるケースもあり、ユーザーが正規サイトと誤認してしまうリスクが高まっています。
ネット詐欺は手口が複雑化しており、IDやパスワードの窃取だけでなく、「LINEへ誘導する」、 「偽のサポートを装って電話をかけさせる」など複数の手法を組み合わせるケースが増えています。
加えて、首相の名前を利用した投資詐欺や、警察・検察を装って連絡させ金銭をだまし取る詐欺など、多様な手口も確認されています。
2026年は、より人間の心理につけ込むネット詐欺が増えると考えられます。
特に注意すべきなのは、「すぐにログイン」「すぐに連絡」「すぐに支払い」といった緊急性を強調する内容です。こうした手口は、利用者を焦らせ冷静な判断を妨げることを目的としています。そのため「正規サイトで詐欺の手口を確認する」 「公式サポートに連絡してメールの内容を確認する」など、必ず一度立ち止まり確認することが被害防止につながります。
※1偽認証
※画像は詐欺・危険サイトのイメージであり、本文内容とは関係ありません。
■フィッシング詐欺被害防止のポイント
- メールやSMSで案内されたURLが正規のURLか確認するメールやSMSメッセージ上のリンクはクリックせず、事前に登録しておいたブックマークやウェブ検索で正規サイトへアクセスしましょう。 怪しいサイトを診断する無料サービスを利用し、事前にURLをチェックすることも有効です。
- 個人情報やクレジットカード番号の入力を促すメール・SMSに注意するクレジットカード会社などでは、個人情報やクレジットカード情報などについてメール・SMSでの問い合わせは行っていないため、情報入力させるページに誘導するメールには細心の注意を払いましょう。
- ログインID・パスワードの使い回しを控える複数のサービスサイトで同じログインID・パスワードを使い回していると、フィッシング詐欺によってログインID・パスワードが詐取された場合、他のサービスサイトの不正利用被害に遭う可能性が高まります。被害を最小限に抑えるためにもログインID・パスワードの使い回しはせず、サービスごとに登録内容を変更し管理を行うようにしましょう。
- セキュリティソフトやネット詐欺対策ソフトを導入する
犯罪者の手口は日々巧妙化しており、今まで意識してきた対策が通用しなくなる可能性があります。日々進化するネット犯罪に対抗するにはセキュリティソフトを導入することも必要です。不審なサイトにアクセスした際に注意喚起を行ってくれます。
■詐欺サイトを無料で診断「詐欺サイトチェッカー」
不審なサイトの安全性を確認したい場合は、無料で利用できる「詐欺サイトチェッカー」 を活用する方法もあります。
ネット詐欺対策ソフトの「みやブル」及び官公庁などから収集したブラックリストの情報をもとに判定を行うもので、気になるサイトのURLがネット詐欺サイトとして報告されているかをチェックすることができます。
サイトURL:https://checker.miyabull.jp/
■森 達哉教授のコメント
2025年最大の特徴である証券系フィッシングの急増は、2024年の新NISA開始をきっかけに急拡大した新規口座を計画的に標的にしたものと考えられます。フィッシングを足がかりとして、アカウント乗っ取り後に保有株式を売却し海外株式の購入に充てる多段階攻撃へと進化した点は、特に注視が必要です。一方で、2026年に入ってからは証券系フィッシング全体が昨年のピーク比7分の1以下まで減少しており(2月度リポートご参照)、パスキー(FIDO2)導入や多要素認証必須化といった業界横断の対策が効果を発揮し始めていることもまた、本年の重要な変化と言えます。
過去1年のデータを俯瞰すると、攻撃者の標的選定は「権威性(公式らしさ)」「生活必需性(誰もが使うサービス)」「時節性(社会的関心が高まるタイミング)」の三軸の掛け合わせで読み解けます。Apple ID (iPhoneなどApple社製品)は「生活必需性」、銀行・証券は「権威性」と「生活必需性」、国税庁、国勢調査、首相官邸、警察検察を装う詐欺は「時節性」と「権威性」の組み合わせと、いずれの事例もこうした枠組みで説明可能です。さらに生成AIによる文面の自然化や、LINE誘導、偽サポート電話との複合化と相まって、「日本語の不自然さで見抜く」という従来の防御指針はもはや有効でない段階に入ったと考えるべきでしょう。
2026年は、こうした三つの観点を組み合わせた手口がさらに巧妙化し、季節や社会的イベントに合わせて標的を切り替えるキャンペーンが続くと見込まれます。利用者側の備えとしては、メールやSMSのリンクは決してクリックせず、必ず公式アプリやブックマークから正規サイトへアクセスすること、そして「至急」「未払い」「本人確認」といった緊急性を強調する文言を見たときほど、一拍置いて公式窓口に確認することの二点に尽きます。本リポートの内容をご家族や周囲の方々と共有し、攻撃者の手口に先んじて備えていただければと思います。
■監修者プロフィール
森 達哉
早稲田大学 理工学術院 教授
「令和7年度科学技術分野の文部科学大臣表彰 科学技術賞(研究部門)」受賞
NICTサイバーセキュリティ研究所 招へい専門員
<会社概要>
社名 :BBSS株式会社
所在地 :東京都港区海岸1丁目7番1号 WeWork東京ポートシティ竹芝
代表者 :代表取締役社長 兼 CEO 本多 晋弥
設立日 :2006年1月17日
株主 :SB C&S株式会社 100%
事業内容:コンシューマ向けソフトウエア、およびIoTサービスの企画・開発・提供、法人向けライセンス販売
URL :https://www.bbss.co.jp/
企業プレスリリース詳細へ
PRTIMESトップへ
