詐欺が過去最大に|AIなりすまし急増、被害170億ドルの実態.jpg)
ブロックチェーン分析企業「Chainalysis(チェイナリシス)」が発表した『2026 Crypto Crime Report』によると、2025年に発生した暗号資産(仮想通貨)を巡る詐欺や不正行為による被害額は、過去最高の約170億ドル(約2.7兆円)に達しました。
前年(2024年)の約120億ドルから急増した主因は、生成AIやディープフェイク技術を悪用した「なりすまし型詐欺」の爆発的な拡大です。従来のフィッシング詐欺とは異なり、自然な日本語文面や、リアルな映像・音声を用いて被害者の信頼を獲得し、暗号資産の送金を促す手口が一般化しています。
出典:Chainalysis
このように、暗号資産詐欺はもはや一部の投資家だけの問題ではなく、一般の利用者を含む社会全体に影響を及ぼすリスクとなっています。被害の有無やその実態を正確に把握するためには、専門的なフォレンジック調査の必要性が高まっています。
目次
暗号資産(仮想通貨)を狙う詐欺の仕組み
近年、暗号資産(仮想通貨)を狙った詐欺事件が急増しています。とくに「なりすまし」や「投資詐欺」を中心とした手口は年々巧妙化しており、被害総額も数千億円規模にまで拡大しています。
なりすましによる信用獲得
暗号資産詐欺における「なりすまし」は、警察や行政機関を装った警告型よりも、著名人や成功者を装って信用を得る投資詐欺や、恋愛関係を装ったロマンス詐欺が主流となっています。
たとえば、実在する投資家やインフルエンサーの名前・顔写真・投稿内容などをコピーし、「この方法で資産を2倍に増やせる」「自分もこの案件で成功した」といった言葉で、仮想通貨の送金を促す手口が典型です。被害者は、信頼性のある人物に見えることで安心し、自発的に資産を詐欺師に送ってしまう傾向があります。
また、マッチングアプリやSNSを使って親密な関係を築いたうえで「一緒に資産運用しよう」と持ちかけるロマンス詐欺も急増しています。長期間かけて信頼を獲得し、大金を送金させるという点で、非常に悪質です。
こうした手口に共通するのは、被害者が自発的に送金してしまう構造にあり、不正送金と違って補償や追跡が難しいという特徴があります。
>>SNSでなりすましに遭ったらどうする?警察へ相談する時のポイントを解説
偽サイト・フィッシング誘導
フィッシング詐欺では、正規の取引所やウォレットサービスに酷似した偽サイトへと誘導され、ID・パスワード・秘密鍵・シードフレーズなどの情報を入力させられます。
たとえば、「アカウントに不審なアクセスがありました」「キャンペーン当選のお知らせ」といった通知で、偽のログイン画面に誘導されるケースが多く報告されています。スマホの小さな画面では、URLの微妙な違いを見抜くのが難しく、見た目だけでは正規サイトと見分けがつかないこともあります。
AIによる詐欺文面の自動生成
近年、ChatGPTなどの生成AIを使った詐欺文面の自動作成が広まりつつあります。以前の詐欺メッセージでは見られた「日本語の不自然さ」「文法の誤り」などが減り、より自然な日本語で届くケースが増えています。
「文面が自然だったので、正規の金融サービスかと思った」と話す被害者もおり、もはや文章の違和感では見抜けない段階に入っています。特に、AIがSNSやSMSで自動応答をする仕組みと組み合わさることで、詐欺の見抜きにくさはさらに増しています。
少人数で大量に展開される詐欺
暗号資産詐欺のもう一つの特徴は、少人数・少資本で大量展開が可能であるという点です。たとえば、1人の詐欺グループがAIチャットとSMS送信ツールを使って、1日に数千件の詐欺メッセージを送信することも技術的に可能です。
やり取りの一部はAIが自動で応答し、詐欺師本人が介在するのは最終ステップだけという事例も報告されています。こうした詐欺の「半自動化」により、個人が短期間で大量のターゲットにアプローチできる仕組みが整いつつあります。
国際的な犯罪組織と「詐欺キット」の存在
暗号資産詐欺は、もはや個人犯による単発的な詐欺ではありません。現在では、国際的な犯罪組織による組織的犯行が多数確認されており、詐欺行為はビジネスのように運営されています。
中でも注目されているのが「詐欺キット(Phishing-as-a-Service:PhaaS)」の存在です。これはテンプレ化された偽サイト、SMS送信ツール、検知回避機能などがセットになったもので、誰でも数百ドルで購入できる商品として取引されています。
これにより、詐欺初心者でもスキル不要で詐欺を始められる環境が整っており、結果的に詐欺の裾野が広がり、被害の深刻化が加速しています。
>>仮想通貨詐欺とは?代表的な手口・見抜き方・被害時の対処法を徹底解説
AI詐欺の収益性は4.5倍に:なりすまし型が前年比1400%増
2025年に最も急増したのは「なりすまし詐欺」で、前年比1,400%という異例の増加を記録しました。AIを活用して生成された自然な言葉遣いや映像・音声により、被害者は相手を本物と信じ込みやすくなっており、詐欺の成功率も向上しています。
特に2025年以降は、AIを使った詐欺が台頭し、従来では見抜けたような不自然な日本語や文体の違和感もなくなりつつあります。詐欺と気づけないまま被害に遭う恐れが高まっているのが現状です。
AIを用いた詐欺は、従来型詐欺に比べて約4.5倍もの収益性を持つとされ、1件あたり平均320万ドル(約5億円)の被害が出ているとのこと。
出典:YAHOO!NEWS
E-ZPass詐欺と中国系犯罪組織
中でも象徴的な事例として挙げられるのが、米国の有料道路サービス「E-ZPass」を装ったSMS詐欺です。「未払い料金がある」と偽ってSMSを送り、本物そっくりの偽サイトに誘導。利用者の支払いや個人情報を不正に取得する手口です。
この攻撃を仕掛けたのは、中国語話者によるサイバー犯罪集団「Smishing Triad(Darcula)」。彼らは「Lighthouse」と呼ばれるフィッシング・アズ・ア・サービス(PhaaS)を活用し、テンプレート化された詐欺サイトや検知回避機能を備えたキットを提供していました。その価格はわずか500ドル未満でしたが、3年間で10億ドル超の被害をもたらしたと報告されています。
このサービスでは、テンプレート化された偽サイトの生成や検知回避機能が含まれており、わずか500ドル未満のコストで導入可能でした。結果として、E-ZPass詐欺だけで10億ドル以上の被害が報告されています。
出典:YAHOO!NEWS
ロマンス詐欺や「豚の屠殺」型スキャムも横行
もはや詐欺は、孤立した個人犯罪ではありません。複数の役割に分かれた組織的な「詐欺産業」として、分業体制・ツール化・国際ネットワークを背景に急成長しています。報告書では、こうした動きが「マネーロンダリング」「強制労働」「人身売買」と結びついているケースも紹介されています。
ChainalysisやMEXCなどの報告では、SNSやメッセージアプリ上で親密な関係を装い、投資や送金を持ちかける「ロマンス詐欺」「豚の屠殺」型詐欺がアジア圏を中心に拡大しています。
特に、東南アジアでは人身売買の被害者が、詐欺拠点で強制的にこれらのスキャムに従事させられるケースも報告されています。米国当局は、こうした拠点を運営していた犯罪組織「Prince Group」に対して150億ドル以上の資産凍結措置を講じました。
出典:YAHOO!NEWS
被害に遭わないために注意すべきポイント
暗号資産詐欺は年々巧妙化しており、誰でも被害に遭う可能性があります。特に、以下のような場面では十分な警戒が必要です。
- 「絶対に儲かる」「限定・急げ」と言われたら、まず疑う
金融庁や公式機関がSNSやメッセージアプリで個人に投資勧誘を行うことはありません。 - ウォレット接続やサイン要求はドメインの正当性を確認
URLがhttpsでない、見慣れないドメイン、似た名前(例:binancee.io)などは偽サイトの可能性があります。 - 秘密鍵やシードフレーズの入力を求めるページは100%詐欺
公式取引所やウォレット提供元が秘密鍵を尋ねることは絶対にありません。 - SNS・マッチングアプリで知り合った相手からの投資話は断る
長期的に信頼関係を築いてから詐欺に誘導する「ロマンス詐欺」が増えています。
出典:政府広報オンライン
どれだけ予防策を講じていても、巧妙な手口により気づかないうちに情報を渡してしまうケースがあります。不審な点や違和感に気づいた段階で、被害の有無を確認するために、専門調査の活用を検討することが重要です。
暗号資産詐欺の被害実態を解明するフォレンジック調査の役割
暗号資産を送金してしまった、偽サイトで個人情報を入力してしまった。このような被害に遭った可能性がある場合、重要なのは「何がどこまで行われたか」を事実ベースで明らかにすることです。
フォレンジック調査では、以下のような被害状況の確認が可能です。
- リモート操作の痕跡調査:TeamViewerやAnyDeskなどの遠隔ソフトがインストールされていた形跡を調査し、外部からのアクセス有無を確認します。
- 偽サイト経由で入力された情報の漏えい調査:IDやパスワード、ウォレット情報などがどのように取り扱われたかを端末やブラウザ履歴から調べます。
- 暗号資産の送付先調査:ブロックチェーンのトランザクションを追跡し、国内の取引所に資金が流れていれば、被疑者の特定につながる可能性もあります。
あわせて、以下のような証拠データの保全も被害立証において重要です。
- 送金先アドレスおよび取引履歴
- 詐欺師とのやり取り(チャット、通話、メールなど)のスクリーンショット
- 不審なアプリやリモートアクセスツールのインストール状況
フォレンジック調査で被害範囲を正確に把握する
フォレンジック調査とは、サイバー攻撃、情報漏えい、データ改ざんなどのセキュリティ関連インシデントが発生した際に、その原因を特定し、被害の範囲や影響を明らかにするための詳細な調査手法です。
もともとフォレンジック調査は、犯罪や事件が起きた時、その現場から犯行の手掛かりとなる「鑑識」を指していました。特にデジタルデータからの証拠収集・分析は「デジタル鑑識」あるいは「デジタル・フォレンジック」とも呼ばれます。
被害発生時にフォレンジック調査が有効な理由は次の通りです。
- 侵入経路の特定:攻撃者がどこから侵入したかを明確にする
- 被害範囲の可視化:影響を受けたデータやシステムを把握する
- 証拠となるデータ保全:法的対応や保険請求に備えて証拠データを安全に保存する
- 再発防止策の策定:調査結果を基にセキュリティ体制を強化する
インシデントの内容によっては、個人情報保護委員会など特定の機関への報告義務が発生する場合があります。自社のみで調査を行うと、報告書が認められないケースもあるため、第三者機関による調査が一般的です。
弊社デジタルデータフォレンジック(DDF)では、情報漏えい調査(ダークウェブ調査)やランサムウェア・サイバー攻撃の原因特定、被害範囲調査などを実施しています。官公庁、上場企業、捜査機関など、多様な組織のインシデント対応実績があり、相談や見積もりは無料、24時間365日体制でご依頼を受け付けています。
早期対応が被害拡大防止の鍵となりますので、まずはお気軽にご相談ください。
関連記事
この記事を書いた人
デジタルデータフォレンジック
エンジニア
