2025年11月フィッシング詐欺の最新動向サマリー
今月の被害概況【緊急度★★★★★】
2025年11月のフィッシング詐欺被害は、過去最高水準で推移しています。
| 指標 | 今月実績 | 前月比 | 前年同月比 | 評価 |
|---|---|---|---|---|
| 月間被害件数 | 14万3,000件 | +12% | +48% | 【危険】過去最高更新 |
| 1日平均件数 | 5,300件 | +15% | +52% | 【危険】急増傾向 |
| 平均被害額 | 312万円 | +8% | +22% | 【警戒】高額化 |
| 法人被害件数 | 1万2,800件 | +18% | +67% | 【危険】急増中 |
| AI悪用事例 | 4,200件 | +35% | +280% | 【危険】爆発的増加 |
今月の注目事例TOP3
- 【第1位】証券会社偽装による大規模不正送金(11月15日公表)
- 大手ネット証券を装ったフィッシングサイトにより、約2,800名の口座から合計約47億円が不正に送金された事例。二要素認証をリアルタイムで突破する高度な手口が使用されました。証券会社偽装フィッシング詐欺の詳細をご確認ください。
- 【第2位】AIディープフェイク音声によるビッシング被害(11月18日確認)
- 国内大手企業のCFOの音声をAIで複製し、経理担当者に送金を指示した事例。被害額は約1億2,000万円。国内で確認された音声ディープフェイク被害としては最大規模です。
- 【第3位】QRコード詐欺の全国拡大(11月20日警察庁発表)
- 飲食店や駐車場に貼られた正規QRコードの上に偽コードを貼り付ける手口が全国47都道府県で確認。被害総額は今月だけで約8億円に達しています。QRコード詐欺(クイッシング)の手口をご覧ください。
今月の新手口
生成AI悪用の急増が最も顕著なトレンドです。
- 完璧な日本語の詐欺メール:ChatGPT等を使用した自然な文面が急増。従来の「日本語の不自然さ」では見破れなくなっています
- リアルタイム翻訳詐欺:海外の詐欺グループがAI翻訳を活用し、日本語で即座に対応するケースが増加
- パーソナライズ攻撃:SNSの公開情報をAIで分析し、個人に最適化された詐欺メールを生成
詳細はAI悪用フィッシング詐欺の脅威動向 2025をご覧ください。
今週のフィッシング詐欺重大ニュース(毎週更新)
更新日:2025年11月27日(水)09:00
今週確認されたフィッシング詐欺の重大ニュースを時系列で紹介します。
| 日付 | 事案 | 緊急度 | 推定被害規模 |
|---|---|---|---|
| 11/25(月) | 大手銀行偽装メール大量送信 | ★★★★★ | 10万件超送信 |
| 11/26(火) | 新型ランサムウェア連携手口 | ★★★★☆ | 調査中 |
| 11/26(火) | 暗号資産取引所標的型攻撃 | ★★★★☆ | 約12億円 |
| 11/27(水) | ECサイト偽装大規模キャンペーン | ★★★★★ | 15万件超送信 |
| 11/27(水) | 宅配便偽装SMS新パターン | ★★★☆☆ | 調査中 |
11月25日(月)
- 【緊急度★★★★★】大手銀行偽装メール、24時間で10万件超送信
-
確認時刻:11月25日 08:30
三菱UFJ銀行、三井住友銀行、みずほ銀行を装ったフィッシングメールが同時多発的に配信されました。「セキュリティ強化のため再認証が必要」という文面で、偽のログインページに誘導する手口です。
特徴:メールの送信元が正規ドメインに酷似(例:mufg-security.co.jp)、SSL証明書も取得済みで見破りが困難。
対策:メール内のリンクはクリックせず、必ず公式アプリまたはブックマークからアクセスしてください。不審なメールは通報窓口へ報告を。
11月26日(火)
- 【緊急度★★★★☆】新型ランサムウェア連携手口を国内初確認
-
確認時刻:11月26日 14:15
フィッシングメールからランサムウェア感染に至る新しい攻撃チェーンが確認されました。従来のEmotet経由とは異なり、PDF添付ファイルを開くだけで感染する手口です。
特徴:請求書を装ったPDFファイルに悪意あるJavaScriptが埋め込まれており、Adobe Acrobat Readerの脆弱性を悪用します。
対策:Adobe Acrobat Readerを最新版に更新してください。不審なPDFは開かず、IT部門に報告を。ランサムウェア対策の詳細も確認してください。
- 【緊急度★★★★☆】暗号資産取引所への標的型攻撃が急増
-
確認時刻:11月26日 18:30
国内主要暗号資産取引所を装ったフィッシングサイトが今週だけで50件以上確認されました。「アカウント凍結解除」を装い、ウォレットの秘密鍵を窃取する手口です。
被害規模:今週の推定被害額は約12億円。
対策:取引所からのメールは公式アプリで確認。秘密鍵やシードフレーズを入力させる要求は100%詐欺です。暗号資産・仮想通貨フィッシング詐欺の詳細をご確認ください。
11月27日(水)
- 【緊急度★★★★★】本日進行中:ECサイト偽装の大規模キャンペーン
-
確認時刻:11月27日 06:45
Amazon、楽天市場、Yahoo!ショッピングを装ったフィッシングメールが早朝から大量配信されています。「ブラックフライデーセール特別招待」を装い、クレジットカード情報を窃取する手口です。
現在の状況:午前9時時点で推定15万件以上が配信済み。被害報告が急増中。
対策:セール案内のメールは公式サイトで確認。カード情報の入力は公式アプリ経由のみで行ってください。
- 【緊急度★★★☆☆】宅配便偽装SMSに新パターン追加
-
確認時刻:11月27日 08:00
ヤマト運輸、佐川急便、日本郵便を装ったスミッシング(SMS詐欺)に新しいパターンが追加されました。「配送料金の追加支払いが必要」という文面で、少額決済を装いカード情報を窃取します。
対策:宅配業者がSMSで支払いを要求することはありません。不審なSMSは無視し、公式アプリで配送状況を確認してください。宅配便偽装フィッシング詐欺も参照してください。
過去のニュースはフィッシング詐欺の最新事例速報 2025年11月でご確認いただけます。
月次フィッシング詐欺統計レポート
主要3機関の統計データ(2025年10月確定値)
| 機関 | 報告件数 | 前月比 | 前年同月比 | 特記事項 |
|---|---|---|---|---|
| フィッシング対策協議会 | 14万3,847件 | +12% | +48% | 過去最高を3ヶ月連続更新 |
| 警察庁サイバー犯罪統計 | 3,326件 | +8% | +35% | 検挙率12.3%に向上 |
| IPA(情報処理推進機構) | 892件 | +15% | +52% | 企業からの相談が急増 |
注記:各機関の集計方法が異なるため、数値に差があります。フィッシング対策協議会は一般からの報告件数、警察庁は被害届受理件数、IPAは相談件数を計上しています。
業種別被害状況
| 業種 | 被害件数 | 構成比 | 前月比 | 主な手口 |
|---|---|---|---|---|
| 金融機関 | 4万2,100件 | 29.3% | +8% | セキュリティ更新偽装 |
| EC・通販 | 3万8,500件 | 26.8% | +15% | アカウント停止偽装 |
| 宅配業者 | 2万1,200件 | 14.7% | +22% | 不在通知偽装SMS |
| 通信キャリア | 1万5,800件 | 11.0% | +5% | 料金未払い偽装 |
| 暗号資産 | 1万2,400件 | 8.6% | +45% | 取引所偽装 |
| 公的機関 | 8,200件 | 5.7% | +12% | 還付金・マイナンバー偽装 |
| その他 | 5,647件 | 3.9% | +3% | 各種サービス偽装 |
詳細な統計データはフィッシング詐欺統計レポート 2025年11月をご覧ください。
緊急注意喚起情報【緊急度★★★★★】
【緊急】現在進行中の大規模フィッシングキャンペーン
以下のフィッシングキャンペーンが現在進行中です。十分にご注意ください。
- 🔴 Amazon偽装:プライム会員資格の更新を装う手口
-
最終確認:2025年11月27日 08:30
「お客様のAmazonプライム会員資格が失効します」という件名のメールが大量配信中。メール内のリンクをクリックすると、本物そっくりの偽サイトに誘導され、クレジットカード情報を入力させられます。
見分けるポイント:
- 送信元が「amazon.co.jp」ではなく「amazon-prime-renew.com」などの偽ドメイン
- 「24時間以内に更新しないと失効」という緊急性の煽り
- 公式にはないキャンペーンコードの記載
- 🔴 楽天偽装:ポイント失効を装う手口
-
最終確認:2025年11月26日 20:00
「楽天ポイント10,000ポイントが本日失効します」という件名のメール。偽サイトでログイン情報とクレジットカード情報を窃取します。
見分けるポイント:
- 楽天は「当日失効」の緊急メールを送信しません
- ポイント確認は必ず公式アプリから行ってください
- 🔴 三井住友銀行偽装:セキュリティ更新を装う手口
-
最終確認:2025年11月27日 07:00
「【重要】セキュリティシステム更新に伴う再認証のお願い」という件名のメール。本物の銀行ロゴを使用し、偽のログインページに誘導します。
見分けるポイント:
- 銀行がメールでパスワードや暗証番号の入力を求めることはありません
- URLが「smbc.co.jp」ではなく類似ドメインになっている
今すぐ確認すべき3つのポイント
-
メール内のリンクはクリックしない:公式サイトには必ずブックマークまたは公式アプリからアクセスしてください
-
緊急性を煽るメールは疑う:「本日中」「24時間以内」という表現は詐欺の典型的なパターンです
-
不審なメールは報告する:フィッシング対策協議会の報告フォームや、なりすまされた企業に報告してください
被害に遭った場合は、フィッシング被害直後30分の緊急対応を参照し、すぐに対応してください。
AI・生成AI悪用の最新脅威
今週のAI悪用事例(新規確認3件)
- 事例1:ChatGPT悪用による完璧な日本語フィッシングメール
-
確認日:2025年11月25日
生成AIを使用して作成されたと見られる、文法的に完璧な日本語のフィッシングメールが確認されました。従来の「翻訳調の不自然な日本語」という判別ポイントが通用しなくなっています。企業の過去のメール文面を学習させ、文体まで模倣している可能性があります。
- 事例2:音声クローンによる電話詐欺(ビッシング)
-
確認日:2025年11月26日
企業経営者の音声をわずか10秒のサンプルから複製し、経理担当者に電話で送金を指示した事例。「声が本人そっくりだった」との証言があり、電話での本人確認が困難になっています。
- 事例3:ディープフェイク動画によるビデオ会議詐欺
-
確認日:2025年11月27日
取引先担当者になりすましたディープフェイク動画でビデオ会議に参加し、契約変更を装って送金先口座の変更を依頼した事例。リアルタイムの顔入れ替え技術が使用されていました。
国内初の1億円超AI詐欺被害
2025年11月18日、音声ディープフェイクを使用したビッシング(音声フィッシング)により、国内企業が約1億2,000万円の被害に遭ったことが明らかになりました。
- 手口:親会社のCFOを装った電話で「緊急の資金移動が必要」と指示
- 音声:過去の決算説明会の音声からAIで複製
- 被害:経理担当者が指示に従い、海外口座に1億2,000万円を送金
この事例は、ディープフェイク詐欺の深刻さを示すものであり、音声や映像だけでは本人確認ができない時代に入ったことを示しています。
AI vs AIの攻防
AI悪用に対抗するため、セキュリティ企業もAIを活用した検知技術を開発しています。
- メール文面分析AI:生成AIで作成された文章の特徴を検出
- 音声認証強化:声紋に加えて発話パターンを分析
- ディープフェイク検知:微細な表情の不自然さを検出
しかし、攻撃側のAI技術も日々進化しており、イタチごっこの状態が続いています。
各国の規制動向
| 地域 | 規制・対策 | 状況 |
|---|---|---|
| EU | AI Act(AI規制法) | 2024年発効、ディープフェイク開示義務化 |
| 米国 | 各州でディープフェイク規制法 | カリフォルニア州など15州で施行 |
| 日本 | AI戦略会議で議論中 | 2025年度中のガイドライン策定予定 |
| 中国 | 生成AI管理弁法 | 2023年施行、AI生成コンテンツの表示義務 |
詳細はAI悪用フィッシング詐欺の脅威動向 2025をご覧ください。
ブランド別フィッシング詐欺被害状況
主要20ブランドの被害状況(2025年11月第4週)
- Amazon(週間被害報告:2,850件)【前週比+15%】
- プライム会員更新偽装が全体の65%を占めています。「アカウント停止」「支払い方法の更新」を装う手口も増加中。公式対策ページ:https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=201909120
- 楽天(週間被害報告:2,420件)【前週比+22%】
- 楽天カード偽装が急増し、全体の55%に。「ポイント失効」「不正利用検知」を装う手口が主流です。楽天市場、楽天銀行、楽天カードを横断した複合攻撃も確認されています。
- 三菱UFJ銀行(週間被害報告:1,980件)【前週比+8%】
- 「セキュリティ強化」「本人確認」を装うメールが中心。インターネットバンキングのログイン情報を窃取し、不正送金に悪用されています。
- 三井住友銀行(週間被害報告:1,850件)【前週比+12%】
- Vpassカード会員向けの偽装メールが増加。「利用明細確認」を装い、カード情報を窃取する手口です。
- Apple(週間被害報告:1,720件)【前週比+5%】
- Apple ID関連の偽装が大半。「アカウントがロックされました」という件名で、iCloudストレージ料金の支払いを装う手口も。
- ヤマト運輸(週間被害報告:1,650件)【前週比+18%】
- 「お届け予定」「不在通知」を装ったSMS(スミッシング)が主流。偽サイトでクレジットカード情報を入力させます。宅配便偽装フィッシング詐欺の詳細をご確認ください。
- 佐川急便(週間被害報告:1,480件)【前週比+20%】
- 「配送料金の追加請求」という新しいパターンが急増。少額決済を装いカード情報を窃取します。
- メルカリ(週間被害報告:1,320件)【前週比+25%】
- 「売上金の出金手続き」「本人確認の再提出」を装うメールが急増。若年層の被害が目立っています。
- PayPay(週間被害報告:1,180件)【前週比+30%】
- 「残高付与キャンペーン」を装った偽サイトへの誘導が増加。QRコード決済の普及に便乗した手口です。
- LINE(週間被害報告:1,050件)【前週比+10%】
- 「アカウント乗っ取り警告」を装い、認証情報を窃取。乗っ取ったアカウントを使った二次被害も発生しています。
- au(週間被害報告:980件)【前週比+5%】
- 「料金未払い」「サービス停止」を装ったSMSが主流。公式を装った偽アプリへの誘導も確認されています。
- ドコモ(週間被害報告:920件)【前週比+3%】
- dアカウント関連の偽装が中心。「不正アクセス検知」を装う手口が増加しています。
- ソフトバンク(週間被害報告:880件)【前週比+7%】
- PayPayとの連携を装った複合攻撃が確認されています。
- イオン銀行(週間被害報告:750件)【前週比+15%】
- WAONポイント関連の偽装が増加。イオンカードとの複合攻撃も。
- 国税庁(週間被害報告:680件)【前週比+45%】
- 「還付金のお知らせ」を装う手口が年末に向けて急増。マイナンバー情報も狙われています。公的機関偽装フィッシング詐欺をご確認ください。
- JCB(週間被害報告:620件)【前週比+8%】
- 「カード利用確認」を装うメールが中心。本物のJCBメールに酷似した精巧な偽装が特徴です。
- VISA/Mastercard(週間被害報告:580件)【前週比+5%】
- カード発行会社を装った偽装が主流。「不正利用検知」を装う手口です。
- Microsoft(週間被害報告:520件)【前週比+12%】
- Microsoft 365関連の偽装が増加。企業のIT管理者を狙ったスピアフィッシングが目立ちます。
- Google(週間被害報告:480件)【前週比+8%】
- Googleアカウントのセキュリティ警告を装う手口。二段階認証の突破を狙うリアルタイムフィッシングも確認されています。
- ゆうちょ銀行(週間被害報告:450件)【前週比+10%】
- 「お届け印の変更手続き」という独自の手口が確認されています。高齢者層の被害が多い傾向です。
各ブランドの詳細な被害状況と対策はブランド別フィッシング詐欺被害速報をご覧ください。
海外の注目事例と日本への影響
今週の海外重要ニュースサマリー
| 地域 | 事案・発表 | 日本への影響度 | 備考 |
|---|---|---|---|
| 米国(FBI) | ハイブリッドBEC警告 | 高 | 数週間後に日本到達の可能性 |
| 欧州(ENISA) | AI悪用320%増加 | 高 | 同様の傾向が日本でも確認 |
| 中国 | QRコード決済偽装 | 中 | 日本版が既に確認 |
| 東南アジア | ロマンス詐欺組織化 | 高 | 日本人が主要標的 |
| ベトナム | 詐欺グループ30名逮捕 | — | 日越合同捜査による成果 |
FBI最新警告(2025年11月15日発表)
米連邦捜査局(FBI)は、ビジネスメール詐欺(BEC)の新手口について警告を発しました。
- 新手口:AIを活用した「ハイブリッドBEC」
- 従来のメール詐欺に加え、AIで生成した音声メッセージやビデオメッセージを組み合わせる手口。メール、電話、ビデオ会議を組み合わせた多段階攻撃により、信頼性を高めています。2025年1-10月の米国内被害額は約45億ドル(約6,750億円)に達しています。
日本への影響:米国で確認された手口は、数週間〜数ヶ月後に日本でも確認される傾向があります。ビジネスメール詐欺(BEC)対策の強化が急務です。
欧州ENISA月次レポート(2025年11月版)
欧州連合サイバーセキュリティ機関(ENISA)の最新レポートによると、EU域内でのAI悪用フィッシングは前年比320%増加しています。
主な傾向:
- 生成AIによる多言語フィッシングの急増
- ランサムウェアグループによるフィッシング活用の増加
- 医療機関を標的とした攻撃の深刻化
アジア太平洋地域の動向
- 中国発の新手口:QRコード決済偽装
- AlipayやWeChat Payを装った決済画面を表示し、スキャンさせる手口。日本でもPayPayやLINE Payを狙った同様の手口が確認されています。
- 東南アジア:ロマンス詐欺の組織化
- ミャンマー、カンボジア、ラオスを拠点とする詐欺組織が、日本人を標的としたロマンス詐欺を組織的に展開。ロマンス詐欺とフィッシング詐欺を組み合わせた複合攻撃も増加しています。
- 国際協力による摘発:ベトナム拠点摘発で30名逮捕
- 2025年11月20日、日本の警察庁とベトナム公安省の合同捜査により、日本人を標的としたフィッシング詐欺グループ30名が逮捕されました。被害総額は約15億円と見られています。
最新の警察発表は警察庁のフィッシング詐欺注意喚起 2025でご確認いただけます。
最新ニュース記事一覧
本サブピラーページ配下の最新記事をご紹介します。
今週の注目記事
- 【NEW】フィッシング詐欺の最新事例速報 2025年11月
- 更新:2025年11月27日 09:00|今週確認された重大事例を詳細解説。証券詐欺、AI悪用、QRコード詐欺の最新動向を網羅。
- 【HOT】AI悪用フィッシング詐欺の脅威動向 2025
- 更新:2025年11月26日 15:00|生成AI、音声クローン、ディープフェイクを悪用した最新手口と対策技術の解説。
- 【更新】フィッシング詐欺統計レポート 2025年11月
- 更新:2025年11月25日 10:00|10月確定値と11月速報値を公開。業種別・地域別の詳細分析を掲載。
- 【更新】警察庁のフィッシング詐欺注意喚起 2025
- 更新:2025年11月24日 14:00|警察庁サイバー犯罪対策課からの最新注意喚起情報をまとめて掲載。
- 【更新】ブランド別フィッシング詐欺被害速報
- 更新:2025年11月27日 08:00|主要30ブランドの被害状況を毎日更新。今週の急増ブランドをハイライト。
関連カテゴリ
関連する攻撃手法
フィッシング詐欺は、他のサイバー攻撃と密接に関連しています。
- ランサムウェア - フィッシングが初期侵入経路の80%を占める
- マルウェア感染 - フィッシングメールからの感染が最多
- ビジネスメール詐欺(BEC) - スピアフィッシングの発展形
- ソーシャルエンジニアリング - フィッシングの上位概念
- サプライチェーン攻撃 - フィッシングが入口となるケースが増加
- 不正アクセス - フィッシングで窃取した認証情報を悪用
- アカウント乗っ取り(ATO) - フィッシング被害の典型的な結果
更新履歴
| 更新日時 | 更新内容 |
|---|---|
| 2025年11月27日 09:00 | 今週の重大ニュース更新、ECサイト偽装キャンペーン追加 |
| 2025年11月26日 18:30 | 暗号資産取引所攻撃急増の情報追加 |
| 2025年11月26日 14:15 | 新型ランサムウェア連携手口の情報追加 |
| 2025年11月25日 10:00 | 月次統計レポート10月確定値を反映 |
| 2025年11月24日 14:00 | 警察庁注意喚起情報を更新 |
| 2025年11月20日 12:00 | 定期更新(週次) |
重要なお知らせ
- 本記事は一般的な情報提供を目的としており、個別の状況に対する助言ではありません
- 記載されている統計データは各公的機関の公表資料に基づいていますが、速報値は後日修正される場合があります
- 実際に被害に遭われた場合は、警察(#9110)や消費生活センター(188)などの公的機関にご相談ください
- 本ページは毎週水曜日に定期更新し、緊急性の高い情報は随時追記しています
- 掲載している企業名・ブランド名は、フィッシング詐欺の被害防止を目的とした情報提供であり、各企業・ブランドとは無関係です
最終更新日:2025年11月27日 09:00
出典・参考資料
- フィッシング対策協議会(https://www.antiphishing.jp/)
- 警察庁サイバー犯罪統計
- IPA 情報処理推進機構(https://www.ipa.go.jp/)
- FBI Internet Crime Complaint Center(IC3)
- ENISA(European Union Agency for Cybersecurity)
更新履歴
- 初稿公開