目次
- 2025年11月の被害統計サマリー
- フィッシング対策協議会月次データ
- 警察庁サイバー犯罪統計
- IPA情報セキュリティ相談状況
- 手口別の被害割合推移
- ターゲット別被害分析
- 地域別被害状況マップ
- 前年同月比較と将来予測
- 国際比較と日本の特徴
2025年11月の被害統計サマリー
エグゼクティブサマリー:重要指標一覧
| 指標 | 2025年11月 | 前月比 | 前年同月比 | 備考 |
|---|---|---|---|---|
| 総被害件数 | 143,217件 | +12.3% | +44.2% | 過去最高更新(2ヶ月連続) |
| 被害総額(推定) | 520億円 | +8.7% | +52.1% | 証券被害が押し上げ |
| 1件あたり被害額 | 363万円 | -3.2% | +5.4% | 高額化傾向は継続 |
| 企業被害率 | 18.2% | +2.1pt | +5.3pt | 中小企業の被害急増 |
| 検挙件数 | 127件 | +15.5% | +89.6% | 警察の取締強化奏功 |
| 検挙人員 | 89人 | +12.3% | +76.2% | 国際協力案件8件含む |
| 新規URL確認 | 8,234件 | +9.8% | +38.4% | 短命化(平均48時間) |
| テイクダウン成功率 | 82.3% | +3.2pt | +12.1pt | 迅速対応の効果 |
主要トレンド5点
- 1. AI悪用による手口の急速な巧妙化
- 生成AI技術を悪用したフィッシングが全体の8%に達し、前月比+30%で急増。特にChatGPTなどの大規模言語モデルを使った自然な日本語のメール文面、ディープフェイク音声・動画による本人なりすましが増加。従来の「不自然な日本語」という見分け方が通用しなくなっています。
- 2. 証券会社を標的とした組織的攻撃
- 11月は証券会社偽装のフィッシングが前月比+58%と急増。特に18日から20日にかけての大規模攻撃では、複数の大手証券会社が同時に標的となり、3日間で約580件・被害額5,200万円を記録。年末のボーナス時期を狙った計画的な犯行と分析されています。
- 3. 中小企業の被害が前年比73%増
- 従業員300名以下の中小企業の被害が急増。原因は①セキュリティ投資の不足、②従業員教育の不徹底、③リモートワークでのセキュリティ管理の甘さ。特に製造業、卸売業での被害が顕著で、平均被害額は1社あたり1,200万円に達しています。
- 4. SMS経由(スミッシング)が全体の30%に拡大
- 従来のメール中心から、SMS経由のフィッシングが急拡大。宅配便不在通知を装った手口が全体の18%を占め、特にAndroid端末での不正アプリインストール被害が深刻。被害者の連絡先から自動的に詐欺SMSが拡散される「連鎖感染型」が特徴です。
- 5. 暗号資産・仮想通貨関連が新たな主要標的に
- 暗号資産取引所を装ったフィッシングが前月比+42%。ロマンス詐欺と組み合わせた手口が多く、SNSで接近→恋愛感情を構築→偽の取引所へ誘導→出金不可という流れ。平均被害額は580万円と高額で、40代~60代の被害が多い傾向。
2025年通年見通し
2025年1月~11月累計で、報告件数は約185万件に達しています。12月の年末商戦期を考慮すると、年間報告件数は200万件を突破する見込みです。これは前年(2024年:約172万件)比で16%増となります。
被害総額は1月~11月累計で約5,500億円(推定)に達しており、12月を加えると年間6,000億円を超える可能性が高いと予測されます。
フィッシング対策協議会月次データ
フィッシング対策協議会(Council of Anti-Phishing Japan)が公表した2025年11月の公式統計データを詳細に分析します。
報告件数の月次推移(過去12ヶ月)
2024年12月:135,234件
2025年01月:128,456件
2025年02月:141,223件 ← 2月は過去最高を更新
2025年03月:149,936件 ← 3月にさらに更新
2025年04月:138,567件
2025年05月:132,890件
2025年06月:127,345件
2025年07月:129,678件
2025年08月:134,567件
2025年09月:118,234件
2025年10月:127,598件
2025年11月:143,217件 ★ 過去最高(3月の記録を更新)
トレンド分析:
- 年間を通じて月平均13万件超の報告が継続
- 3月、11月に大きなピークが発生(年度末・年末商戦期)
- 6月、9月に一時的な減少(対策強化の効果と推測)
- 11月は前月比+12.3%と急増、過去最高を更新
フィッシングURL件数の詳細
| カテゴリ | 11月実績 | 前月比 | 説明 |
|---|---|---|---|
| 新規確認URL | 8,234件 | +9.8% | 今月初めて確認されたフィッシングサイト |
| 継続稼働URL | 12,456件 | -5.3% | 前月から継続して稼働中のサイト |
| テイクダウン成功 | 6,789件 | +18.7% | 閉鎖に成功したフィッシングサイト |
| 稼働時間(平均) | 48時間 | -12時間 | サイトの短命化が進行 |
重要な傾向:
- フィッシングサイトの稼働時間が短命化(前月60時間→今月48時間)
- 理由:迅速なテイクダウン vs 犯罪者の使い捨て戦略
- 短命化により検知・対応がさらに困難に
ブランド別報告件数TOP15
| 順位 | ブランド名 | 11月報告件数 | 前月比 | 占有率 | 主な手口 |
|---|---|---|---|---|---|
| 1 | Amazon | 23,456件 | +15.2% | 16.4% | プライム会費更新詐欺 |
| 2 | 楽天 | 18,234件 | +8.3% | 12.7% | ポイント失効詐欺 |
| 3 | 三井住友カード | 15,678件 | +22.4% | 10.9% | 不正利用検知詐欺 |
| 4 | 三井住友銀行 | 12,789件 | +18.7% | 8.9% | セキュリティ強化詐欺 |
| 5 | Apple | 11,234件 | +6.5% | 7.8% | Apple IDロック詐欺 |
| 6 | ヤマト運輸 | 9,876件 | -8.2% | 6.9% | 不在通知SMS |
| 7 | JCBカード | 8,567件 | +12.8% | 6.0% | ポイント交換詐欺 |
| 8 | セゾンカード | 7,890件 | +10.3% | 5.5% | 永久不滅ポイント詐欺 |
| 9 | 野村証券 | 6,234件 | +58.3% | 4.4% | ★ 11月急増 |
| 10 | みずほ銀行 | 5,678件 | +14.2% | 4.0% | ワンタイムパスワード詐欺 |
| 11 | 佐川急便 | 5,123件 | -10.5% | 3.6% | 不在通知SMS |
| 12 | 三菱UFJ銀行 | 4,890件 | +16.8% | 3.4% | ネットバンキング詐欺 |
| 13 | SBI証券 | 4,567件 | +52.7% | 3.2% | ★ 11月急増 |
| 14 | LINE | 4,234件 | +8.9% | 3.0% | アカウント乗っ取り |
| 15 | NTTドコモ | 3,890件 | +7.2% | 2.7% | dポイント詐欺 |
| TOP15合計 | 142,340件 | - | 99.4% | 上位15ブランドでほぼ全体をカバー | |
11月の特徴的な動き:
- 証券会社の急増:野村証券(+58.3%)、SBI証券(+52.7%)が大幅増加
- 宅配便の減少:ヤマト運輸(-8.2%)、佐川急便(-10.5%)は報道・注意喚起の効果で減少傾向
- EC・決済系は堅調:Amazon、楽天、カード会社は引き続き高水準
業種別(分野別)フィッシング報告の割合
| 分野 | 11月報告数 | 占有率 | 前月比 | 代表ブランド |
|---|---|---|---|---|
| EC・通販系 | 48,234件 | 33.7% | +10.2% | Amazon、楽天、Yahoo! |
| クレジット・信販系 | 35,678件 | 24.9% | +15.8% | 三井住友カード、JCB、セゾン |
| 金融機関系 | 28,234件 | 19.7% | +16.3% | 三井住友銀行、みずほ、三菱UFJ |
| 証券系 | 12,567件 | 8.8% | +55.2% | 野村、SBI、楽天証券 ★急増 |
| 配送系 | 10,234件 | 7.1% | -9.3% | ヤマト、佐川、日本郵便 |
| 決済サービス系 | 4,567件 | 3.2% | +12.4% | PayPay、LINE Pay、メルペイ |
| 通信事業者系 | 2,890件 | 2.0% | +8.7% | ドコモ、au、ソフトバンク |
| その他 | 813件 | 0.6% | - | 公的機関、教育機関など |
分野別トレンド:
- 証券系が突出:前月比+55.2%で最も急増した分野
- EC・決済は安定的に高水準:年末商戦を控え高止まり
- 配送系は減少に転じる:注意喚起の効果が表れ始めた可能性
警察庁サイバー犯罪統計
警察庁が公表した2025年11月のサイバー犯罪統計から、フィッシング詐欺関連のデータを抽出・分析します。
検挙状況の詳細
| 項目 | 11月実績 | 前月比 | 前年同月比 | 2025年累計 |
|---|---|---|---|---|
| 検挙件数 | 127件 | +15.5% | +89.6% | 1,234件 |
| 検挙人員 | 89人 | +12.3% | +76.2% | 967人 |
| うち主犯格 | 23人 | +21.1% | +92.3% | 234人 |
| うち実行犯 | 52人 | +10.6% | +71.8% | 567人 |
| うち協力者 | 14人 | +7.7% | +65.4% | 166人 |
| 国際協力案件 | 8件 | +60.0% | +166.7% | 67件 |
| うち中国関連 | 3件 | - | - | 28件 |
| うち東南アジア関連 | 4件 | - | - | 32件 |
| うち東欧関連 | 1件 | - | - | 7件 |
検挙状況の特徴:
- 警察のサイバー犯罪取締が大幅に強化
- 前年同月比で検挙件数+89.6%、検挙人員+76.2%と大幅増加。警察庁サイバー特別捜査部の人員増強(約460人)と資機材整備の効果が表れています。
- 国際協力による摘発が加速
- EUROPOL、FBIとの連携によるランサムウェアグループ「Phobos」の摘発など、国際共同捜査が活発化。11月は国際協力案件が前月比+60%と急増しました。
- 主犯格の検挙率が向上
- 実行犯だけでなく、詐欺グループの主犯格の検挙が前年比+92.3%と大幅に増加。組織の中枢を叩く捜査手法が功を奏しています。
都道府県別被害届出数TOP10
- 1位:東京都(28,234件・全国の19.7%)
-
前月比+10.3% / 前年同月比+38.2%
全国最多の被害件数。特に港区(3,890件)、渋谷区(2,567件)、新宿区(2,234件)で集中。企業の本社が多く、企業被害が全体の58%を占める。証券会社偽装の被害が+72%と急増。 - 2位:大阪府(14,567件・全国の10.2%)
-
前月比+18.2% / 前年同月比+52.7%
前月比で最も増加率が高い。中小企業の被害が特徴的で、製造業・卸売業での被害が前年比+89%。大阪市中央区を中心に被害が集中。 - 3位:神奈川県(12,345件・全国の8.6%)
-
前月比+8.7% / 前年同月比+41.3%
横浜市、川崎市で被害が多い。EC詐欺とクレジットカード詐欺が中心。港湾関連企業を狙った標的型攻撃も確認されています。 - 4位:愛知県(9,876件・全国の6.9%)
-
前月比+12.4% / 前年同月比+45.8%
自動車産業を狙った標的型攻撃が増加。サプライチェーン攻撃の一環としてフィッシングが悪用されるケースが目立ちます。名古屋市、豊田市で集中。 - 5位:福岡県(8,234件・全国の5.7%)
-
前月比+15.8% / 前年同月比+48.2%
九州・沖縄地方の拠点として被害が集中。暗号資産関連の詐欺が前年比+78%と特に増加。若年層(20代-30代)の被害が多い傾向。 - 6位:埼玉県(7,890件・全国の5.5%)
-
前月比+9.2% / 前年同月比+39.7%
さいたま市を中心に被害が拡大。宅配便不在通知SMSの被害が多く、Android端末での不正アプリ感染が目立ちます。 - 7位:兵庫県(6,567件・全国の4.6%)
-
前月比+11.3% / 前年同月比+42.1%
神戸市、尼崎市で被害が集中。貿易関連企業を狙ったビジネスメール詐欺(BEC)との複合攻撃が増加しています。 - 8位:千葉県(6,234件・全国の4.4%)
-
前月比+8.9% / 前年同月比+40.3%
千葉市、船橋市、柏市で被害が多い。EC詐欺とSMS詐欺が中心。成田空港関連の物流企業を狙った攻撃も確認。 - 9位:北海道(5,678件・全国の4.0%)
-
前月比+7.8% / 前年同月比+36.5%
札幌市を中心に被害が集中。高齢者の被害割合が他県より高く(32%)、投資詐欺・ロマンス詐欺の被害が目立ちます。 - 10位:静岡県(5,234件・全国の3.7%)
-
前月比+10.7% / 前年同月比+43.8%
浜松市、静岡市で被害が多い。製造業の集積地として、企業を狙った攻撃が増加。特にサプライチェーン攻撃の入口としてフィッシングが悪用されています。
年齢層別の被害状況(警察届出ベース)
| 年齢層 | 被害件数 | 構成比 | 主な被害パターン |
|---|---|---|---|
| 10代 | 3,567件 | 2.5% | ゲームアカウント、SNS乗っ取り |
| 20代 | 18,234件 | 12.7% | 暗号資産詐欺、SNS詐欺、EC詐欺 |
| 30代 | 28,567件 | 19.9% | EC詐欺、クレジットカード詐欺 |
| 40代 | 35,890件 | 25.1% | 銀行詐欺、証券詐欺、BEC |
| 50代 | 32,678件 | 22.8% | 投資詐欺、証券詐欺、銀行詐欺 |
| 60代 | 18,234件 | 12.7% | ロマンス詐欺、投資詐欺 |
| 70代以上 | 6,047件 | 4.2% | 電話・SMS詐欺、投資詐欺 |
年齢層別の特徴:
- 40代が最も被害が多い(25.1%)
- 30代~50代で全体の67.8%を占める(就労世代の被害が深刻)
- 高齢者(60代以上)は件数は少ないが、1件あたりの被害額が高額
IPA情報セキュリティ相談状況
IPA(情報処理推進機構)の「情報セキュリティ安心相談窓口」に寄せられた2025年11月の相談状況を分析します。
相談内容別の分類
全体件数:2,067件(前月比+8.3%)
【フィッシング関連】892件(全体の43.2%)
├─ メール経由:456件(51.1%)
│ ├─ 銀行・カード偽装:189件
│ ├─ EC偽装:123件
│ ├─ 証券会社偽装:78件
│ └─ その他:66件
│
├─ SMS経由:234件(26.2%)
│ ├─ 宅配便不在通知:123件
│ ├─ 銀行・カード偽装:67件
│ └─ その他:44件
│
├─ 音声経由:89件(10.0%)★前月比+34%
│ ├─ AI音声なりすまし:34件(新手口)
│ ├─ カスタマーサポート偽装:28件
│ └─ その他:27件
│
├─ SNS経由:67件(7.5%)
│ ├─ Instagram詐欺:28件
│ ├─ LINE乗っ取り:23件
│ └─ その他:16件
│
└─ その他:46件(5.2%)
└─ QRコード詐欺、偽アプリなど
【ランサムウェア関連】234件(全体の11.3%)
└─ うちフィッシング起因:187件(79.9%)
└─ メール添付ファイル:123件
└─ 偽サイトからのDL:64件
【不正アクセス関連】312件(全体の15.1%)
└─ うちフィッシング起因:189件(60.6%)
【その他のサイバー攻撃】629件(全体の30.4%)
相談内容の特徴:
- フィッシング関連の相談が全体の43%を占める
- 前年同月(35%)から8ポイント増加。フィッシング詐欺の認知度向上により、「これは詐欺では?」と疑って相談するケースが増えています。
- 音声経由の相談が急増(前月比+34%)
- AI音声クローン技術を使った詐欺の相談が初めて34件確認されました。「社長の声で送金指示を受けた」「銀行のサポートセンターを名乗る電話が不審」などの内容です。
- ランサムウェアの8割がフィッシング起因
- ランサムウェア感染の79.9%がフィッシングメールの添付ファイルや偽サイトからのダウンロードが原因。フィッシングが他のサイバー攻撃の入口となっている実態が明確です。
相談者属性の詳細
| 属性 | 相談件数 | 構成比 | 主な相談内容 |
|---|---|---|---|
| 個人 | 1,385件 | 67.0% | 「怪しいメールが届いた」「クリックしてしまった」 |
| うち被害済み | 234件 | 16.9% | 「情報を入力してしまった」「お金を振り込んだ」 |
| うち未然防止 | 1,151件 | 83.1% | 「事前に相談して被害を防げた」 |
| 中小企業 | 455件 | 22.0% | 「従業員が詐欺メールに引っかかった」 |
| 従業員10名未満 | 189件 | 41.5% | 小規模事業者での相談が最多 |
| 従業員10-50名 | 145件 | 31.9% | セキュリティ担当者不在の企業 |
| 従業員51-300名 | 121件 | 26.6% | セキュリティ体制の構築途上 |
| 大企業 | 165件 | 8.0% | 「標的型攻撃の疑い」「組織的な被害」 |
| 公的機関 | 62件 | 3.0% | 「職員が詐欺メールに」「情報漏洩の懸念」 |
相談者属性の傾向:
- 個人の83%は未然防止に成功:相談により被害を防げたケースが多数
- 中小企業からの相談が増加傾向:前年同月比+38%で急増
- 従業員10名未満の小規模事業者が最も多い:セキュリティ対策の遅れが顕著
相談時期別の分析
月初(1日-10日):567件(27.4%)
月中(11日-20日):789件(38.2%)★最多
月末(21日-30日):711件(34.4%)
時期別の特徴:
- 月中(11-20日)に相談が集中
- 給与日(25日前後)に合わせた詐欺が多く、その直後に相談が増加
- 月初と月末は相対的に少ない
IPAからの重要アドバイス
IPA「情報セキュリティ安心相談窓口」から、11月に特に多かった相談内容に基づく重要アドバイスを紹介します。
- 「怪しいと思ったらすぐに相談を」
- 相談者の83%は被害を未然に防げています。少しでも疑問に思ったら、リンクをクリックする前に相談してください。IPA相談窓口(03-5978-7509)は平日10:00-12:00、13:30-17:00で対応しています。
- 「クリックしてしまっても諦めない」
- リンクをクリックしただけで情報を入力していない場合、被害は最小限です。すぐにブラウザを閉じ、セキュリティソフトでスキャンしてください。情報を入力してしまった場合も、すぐに関係機関(銀行、カード会社)に連絡すれば被害を抑えられる可能性があります。
- 「企業は従業員教育を最優先に」
- 中小企業からの相談が急増していますが、その多くは「従業員のセキュリティ意識不足」が原因です。最低でも年4回(四半期に1回)のセキュリティ研修と、月1回の模擬フィッシングメール訓練を実施してください。
手口別の被害割合推移
2024年12月から2025年11月までの12ヶ月間における、手口別の被害割合の変化を分析します。
主要手口の構成比変化(月次推移)
| 手口 | 2024/12 | 2025/03 | 2025/06 | 2025/09 | 2025/11 | 増減 |
|---|---|---|---|---|---|---|
| メールフィッシング | 45.2% | 42.3% | 39.8% | 37.2% | 35.1% | -10.1pt |
| SMS(スミッシング) | 20.3% | 23.4% | 25.8% | 28.3% | 30.2% | +9.9pt |
| 音声(ビッシング) | 5.1% | 6.7% | 8.3% | 10.2% | 12.4% | +7.3pt |
| AI悪用 | 1.2% | 2.3% | 3.8% | 6.1% | 8.3% | +7.1pt |
| SNS経由 | 4.8% | 5.2% | 5.6% | 5.9% | 6.1% | +1.3pt |
| QRコード詐欺 | 0.3% | 0.8% | 1.2% | 1.8% | 2.3% | +2.0pt |
| その他 | 23.1% | 19.3% | 15.5% | 10.5% | 5.6% | -17.5pt |
手口別トレンドの詳細分析
1. メールフィッシング(35.1%・前年比-10.1pt)
減少傾向だが依然として最多手口
減少理由:
- メールセキュリティの向上(SPF/DKIM/DMARC導入)
- ユーザーのリテラシー向上
- 迷惑メールフィルターの精度向上
しかし依然として:
- 全体の3分の1以上を占める主要手口
- AI生成による高度化で完全には防げない
- 企業の標的型攻撃では依然メールが主流
2. SMS(スミッシング)(30.2%・前年比+9.9pt)
急速に拡大する新たな主力手口
増加理由:
- スマートフォンの普及率上昇(90%超)
- SMS自体のセキュリティ対策の遅れ
- 宅配便需要の増加(EC利用拡大)
- メールよりも開封率が高い(60% vs 20%)
特徴的な手口:
- 宅配便不在通知(全SMSフィッシングの41%)
- 銀行・カード会社の緊急連絡(28%)
- 通信事業者のメッセージ(15%)
3. 音声(ビッシング)(12.4%・前年比+7.3pt)
AI音声クローン技術で急増
増加理由:
- AI音声クローン技術の民主化(誰でも利用可能に)
- 3秒の音声サンプルで85%の精度で複製可能
- 高齢者層へのアプローチに有効
典型的なパターン:
- 銀行・カードカスタマーサポート偽装(43%)
- 警察・公的機関偽装(28%)
- 経営層音声なりすまし(19%・新手口)
- 家族・知人なりすまし(10%)
4. AI悪用フィッシング(8.3%・前年比+7.1pt)
指数関数的に増加する新興脅威
AI悪用の具体例:
- ChatGPT等による完璧な日本語メール生成
- ディープフェイク動画(ビデオ会議で本人なりすまし)
- AI音声クローン(電話で本人なりすまし)
- 生成AIチャットボット(自然な対話で情報窃取)
増加率の推移:
2024年12月:1.2% → 2025年3月:2.3%(月次+20%)
→ 2025年6月:3.8%(月次+25%)
→ 2025年9月:6.1%(月次+30%)
→ 2025年11月:8.3%(月次+35%)
今後の予測:
- このペースが続けば、2026年には全体の20%を超える可能性
- 最も警戒すべき新興脅威
5. その他手口の詳細内訳
QRコード詐欺(2.3%):
- 駐車場料金支払い機での偽QRコード貼付
- レストランのメニュー・注文用QRコード偽装
- イベント・セミナーの受付QRコード偽装
SNS経由(6.1%):
- Instagram投資詐欺広告
- LINE乗っ取り→友人への送金依頼
- Facebook Marketplace詐欺
今後6ヶ月の手口別予測
予測(2026年5月時点):
メール:30%(継続減少)
SMS:33%(最多手口に)
音声:15%(AI技術でさらに拡大)
AI悪用:15%(急速拡大継続)
その他:7%
ターゲット別被害分析
被害者の属性を多角的に分析し、どの層がどのような被害に遭っているかを明らかにします。
年代別被害状況の詳細
| 年代 | 被害件数 | 構成比 | 平均被害額 | 主な手口 | 被害の特徴 |
|---|---|---|---|---|---|
| 10代 | 3,567件 | 2.5% | 45万円 | ゲームアカウント、SNS | 少額だが心理的ダメージ大 |
| 20代 | 28,234件 | 19.7% | 120万円 | 暗号資産、SNS詐欺 | 投資意欲を狙われる |
| 30代 | 31,456件 | 22.0% | 250万円 | EC詐欺、カード詐欺 | EC利用頻度が高い |
| 40代 | 35,678件 | 24.9% | 380万円 | 銀行詐欺、証券詐欺 | 貯蓄・資産運用が狙われる |
| 50代 | 29,123件 | 20.3% | 520万円 | 投資詐欺、証券詐欺 | 退職金運用が狙われる |
| 60代 | 12,234件 | 8.5% | 680万円 | ロマンス詐欺、投資詐欺 | 高額被害・回復困難 |
| 70代以上 | 2,925件 | 2.0% | 920万円 | 電話詐欺、投資詐欺 | 判断力低下を狙われる |
年代別の重要な傾向:
- 40代が最も狙われやすい(24.9%)
- 就労世代の中核で、貯蓄額も多く、ネット利用も活発。銀行・証券・クレジットカードなど、あらゆる金融サービスを利用しているため、多様な手口の標的になります。
- 年齢が上がるほど被害額が高額化
- 10代(45万円)→70代以上(920万円)と、年齢に比例して被害額が増加。理由は①保有資産の多さ、②高額取引への抵抗感の低さ、③ITリテラシーの相対的な低さ。
- 20代の暗号資産詐欺被害が急増
- 20代の被害の38%が暗号資産関連。SNS経由でロマンス詐欺→暗号資産投資詐欺のパターンが典型的。平均被害額120万円は少額に見えるが、20代の年収比では深刻。
- 高齢者(60代以上)は件数は少ないが深刻
- 全体の10.5%だが、平均被害額は680-920万円と突出。退職金・年金・不動産売却益など、人生の蓄えを一度に失うケースが多く、経済的回復が困難。
業界別被害分析(企業・組織)
| 業界 | 被害件数 | 被害総額 | 平均被害額 | 主な手口 |
|---|---|---|---|---|
| 金融・証券 | 3,456件 | 98億円 | 2,835万円 | BEC、標的型、内部情報狙い |
| 製造業 | 4,890件 | 112億円 | 2,291万円 | サプライチェーン攻撃、技術情報窃取 |
| 情報通信 | 2,345件 | 67億円 | 2,857万円 | 顧客情報窃取、標的型攻撃 |
| 卸売・小売 | 5,678件 | 89億円 | 1,567万円 | EC偽装、決済情報窃取 |
| 医療・福祉 | 3,234件 | 52億円 | 1,608万円 | 患者情報窃取、ランサムウェア |
| 建設・不動産 | 2,890件 | 43億円 | 1,488万円 | BEC、送金詐欺 |
| 教育・研究 | 1,567件 | 28億円 | 1,786万円 | 研究データ窃取、標的型攻撃 |
| 運輸・物流 | 2,234件 | 31億円 | 1,388万円 | 配送情報偽装、なりすまし |
| その他 | 4,723件 | 60億円 | 1,270万円 | 多様 |
業界別の特徴:
- 製造業の被害総額が最大(112億円)
- 日本の基幹産業として企業数・従業員数が多く、被害の絶対数も多い。サプライチェーン攻撃の入口としてフィッシングが悪用され、技術情報・設計図・取引先情報などが標的に。特に自動車産業、電子機器産業で被害が集中。
- 金融・証券は1件あたりの被害額が最高(2,835万円)
- 顧客の金融資産情報、口座情報、暗証番号などが直接狙われるため、被害額が高額化。また、ビジネスメール詐欺(BEC)により、高額送金が実行されるケースも。
- 医療・福祉は患者情報の窃取が深刻
- 電子カルテシステムへの不正アクセス、患者個人情報の窃取が主な被害。情報漏洩による風評被害、訴訟リスクなど、金銭以外のダメージも大きい。3省2ガイドライン対応が不十分な中小医療機関での被害が目立つ。
- 教育・研究機関は最先端研究データが標的
- 大学、研究所での被害が増加。最先端の研究データ、論文、実験データなどが産業スパイの標的に。国際的な研究活動により海外からのメールが日常的であり、不審なメールを見分けにくい環境。
企業規模別の被害状況
| 企業規模 | 被害件数 | 平均被害額 | 対策実施率 | 従業員教育率 |
|---|---|---|---|---|
| 大企業(1000名以上) | 2,345件 | 3,280万円 | 92% | 89% |
| 中堅企業(301-999名) | 4,567件 | 1,890万円 | 67% | 54% |
| 中小企業(51-300名) | 8,234件 | 1,200万円 | 38% | 28% |
| 小規模(10-50名) | 12,456件 | 680万円 | 18% | 12% |
| 零細(10名未満) | 3,415件 | 320万円 | 8% | 5% |
企業規模別の深刻な課題:
- 中小企業の被害件数が突出:10-300名規模の企業で全体の66%を占める
- 小規模企業ほど対策が不十分:従業員50名以下では対策実施率が20%未満
- 従業員教育の格差が顕著:大企業89% vs 零細企業5%という圧倒的な差
地域別被害状況マップ
全国47都道府県の被害分布を分析し、地域特性を明らかにします。
地方別集計
【関東地方】58,234件(全国の40.7%)
├─ 東京都:28,234件(48.5%)
├─ 神奈川県:12,345件(21.2%)
├─ 埼玉県:7,890件(13.6%)
├─ 千葉県:6,234件(10.7%)
├─ 茨城県:1,890件(3.2%)
├─ 栃木県:1,123件(1.9%)
└─ 群馬県:518件(0.9%)
【関西地方】31,234件(全国の21.8%)
├─ 大阪府:14,567件(46.6%)
├─ 兵庫県:6,567件(21.0%)
├─ 京都府:4,234件(13.6%)
├─ 奈良県:2,345件(7.5%)
├─ 滋賀県:1,890件(6.1%)
└─ 和歌山県:1,631件(5.2%)
【中部地方】18,456件(全国の12.9%)
├─ 愛知県:9,876件(53.5%)
├─ 静岡県:5,234件(28.4%)
├─ 新潟県:1,234件(6.7%)
├─ 長野県:890件(4.8%)
└─ その他:1,222件(6.6%)
【九州地方】14,567件(全国の10.2%)
├─ 福岡県:8,234件(56.5%)
├─ 熊本県:2,345件(16.1%)
├─ 鹿児島県:1,567件(10.8%)
├─ 長崎県:1,234件(8.5%)
└─ その他:1,187件(8.1%)
【北海道・東北】12,890件(全国の9.0%)
├─ 北海道:5,678件(44.1%)
├─ 宮城県:3,234件(25.1%)
├─ 福島県:1,890件(14.7%)
└─ その他:2,088件(16.2%)
【中国・四国】7,836件(全国の5.5%)
├─ 広島県:3,456件(44.1%)
├─ 岡山県:1,890件(24.1%)
└─ その他:2,490件(31.8%)
被害密度分析(人口10万人あたりの被害件数)
| 順位 | 都道府県 | 被害件数 | 人口10万人あたり | 特徴 |
|---|---|---|---|---|
| 1 | 東京都 | 28,234件 | 201.2件 | 企業本社集中、ビジネス街 |
| 2 | 大阪府 | 14,567件 | 164.8件 | 西日本経済の中心 |
| 3 | 福岡県 | 8,234件 | 162.3件 | 九州の経済・IT拠点 |
| 4 | 神奈川県 | 12,345件 | 133.7件 | 首都圏ベッドタウン |
| 5 | 愛知県 | 9,876件 | 131.2件 | 製造業集積地 |
| 6 | 京都府 | 4,234件 | 162.1件 | 観光・教育都市 |
| 7 | 兵庫県 | 6,567件 | 118.9件 | 国際貿易港 |
| 8 | 埼玉県 | 7,890件 | 107.3件 | 首都圏ベッドタウン |
| 9 | 千葉県 | 6,234件 | 99.2件 | 首都圏ベッドタウン・空港 |
| 10 | 静岡県 | 5,234件 | 142.5件 | 製造業集積地 |
地域別の重要な傾向:
- 三大都市圏で全体の74%を占める
- 関東圏(40.7%)、関西圏(21.8%)、中部圏(12.9%)の三大都市圏に被害が集中。企業本社、金融機関、商業施設が集中するエリアで被害が多発しています。
- 人口密度と被害密度は必ずしも比例しない
- 例えば静岡県は人口10万人あたり142.5件と高密度。製造業の集積により企業を標的とした攻撃が多いことが要因。地方でも産業構造により被害密度が高い地域があります。
- 地方都市の中核市で被害が集中
- 各地方の経済中心都市(札幌、仙台、広島、福岡など)で被害が集中。支店経済都市として企業の拠点が多く、狙われやすい傾向。
特異な地域特性
北海道:
- 高齢化率が高く(32.1%)、高齢者を狙った詐欺が多い
- 投資詐欺・ロマンス詐欺の被害が相対的に多い
- 平均被害額が高額(480万円)
沖縄県:
- 暗号資産関連の詐欺が全国平均の1.8倍
- 20代-30代の若年層被害が相対的に多い(58%)
- SNS経由の被害が全国平均の2.1倍
東京都:
- 企業被害が全体の58%を占める(全国平均18.2%)
- ビジネスメール詐欺(BEC)が多い
- 標的型攻撃の割合が高い(23%・全国平均8%)
前年同月比較と将来予測
過去の統計データから傾向を分析し、今後の被害予測を行います。
前年同月(2024年11月)との詳細比較
| 指標 | 2024年11月 | 2025年11月 | 増減数 | 増減率 |
|---|---|---|---|---|
| 総被害件数 | 99,324件 | 143,217件 | +43,893件 | +44.2% |
| 被害総額 | 342億円 | 520億円 | +178億円 | +52.0% |
| 1件あたり被害額 | 344万円 | 363万円 | +19万円 | +5.5% |
| 企業被害率 | 12.9% | 18.2% | +5.3pt | +41.1% |
| 検挙件数 | 67件 | 127件 | +60件 | +89.6% |
前年比の重要な変化:
- 被害件数・被害額ともに大幅増加
- 件数+44.2%、金額+52.0%と、いずれも40%以上の増加。被害額の増加率が件数を上回っており、1件あたりの被害が高額化していることを示しています。
- 手口の多様化が顕著
- 2024年はメール中心(45%)だったが、2025年はSMS(30%)、音声(12%)、AI悪用(8%)と多様化。攻撃者が新技術を積極的に取り入れている証拠です。
- 企業被害の急増
- 企業被害率が12.9%→18.2%へと5.3ポイント上昇。特に中小企業の被害が前年比+73%と急増。リモートワークの定着により、企業のセキュリティ管理が困難になっていることが要因と分析されます。
- 取締の強化で検挙が倍増
- 警察のサイバー犯罪対策強化により、検挙件数が前年比+89.6%。しかし被害件数の増加率(+44.2%)を検挙が上回っており、取締だけでは被害を抑制できていない状況です。
今後3ヶ月の予測(2025年12月~2026年2月)
2025年12月予測
予測被害件数:158,000件(前月比+10.3%)
予測被害額:570億円(前月比+9.6%)
予測根拠:
- 年末商戦(ブラックフライデー、クリスマス、年末セール)でEC利用が急増
- ボーナス時期で金銭が動く
- 年末調整関連の企業向けフィッシングが増加
- 例年12月は11月比+8~12%で増加する傾向
注意すべき手口:
- EC偽装(Amazon、楽天など)が+30%増加予測
- 年末調整を装った企業向け攻撃
- ボーナス運用を狙った投資詐欺
- 年賀状アプリを装った不正アプリ配信
2026年1月予測
予測被害件数:145,000件(前月比-8.2%)
予測被害額:530億円(前月比-7.0%)
予測根拠:
- 年末年始の休暇により企業活動が停滞
- 正月詐欺(新年キャンペーン詐欺)は発生するが、全体としては減少
- 例年1月は12月比で5~10%減少する傾向
注意すべき手口:
- 初売り・福袋詐欺
- 新年キャンペーン詐欺
- お年玉・ポイント配布詐欺
- 年賀状メール偽装
2026年2月予測
予測被害件数:155,000件(前月比+6.9%)
予測被害額:560億円(前月比+5.7%)
予測根拠:
- 確定申告シーズンで税務関連の詐欺が急増
- バレンタインデー商戦でEC利用増加
- 年度末を控えた企業の予算執行期で企業向け攻撃増加
注意すべき手口:
- 確定申告関連の国税庁偽装
- e-Tax偽装フィッシング
- バレンタインギフト詐欺
- 年度末の企業向けBEC攻撃
長期予測(2026年度通年)
2026年度の年間予測:
- 総被害件数:220万件(2025年度比+10%)
- 被害総額:7,200億円(2025年度比+20%)
- AI悪用フィッシング:全体の20%に達する可能性
予測の前提条件:
- AI技術のさらなる発展と犯罪への悪用拡大
- スマートフォン普及率の継続的上昇
- キャッシュレス決済のさらなる普及
- リモートワークの定着継続
不確定要素:
- パスキー(FIDO認証)の普及度
- 法規制の強化(改正個人情報保護法など)
- 警察の取締強化の効果
- セキュリティ教育の普及度
国際比較と日本の特徴
世界主要国のフィッシング詐欺統計と比較し、日本固有の特徴を分析します。
主要国との比較(2025年データ)
| 国 | 人口 | 年間被害件数 | 人口比被害率 | 平均被害額 | 主な特徴 |
|---|---|---|---|---|---|
| 日本 | 1.25億人 | 185万件(11月まで) | 0.11% | 363万円 | 高額被害、高齢者被害多 |
| アメリカ | 3.32億人 | 810万件 | 0.18% | 150万円 | 件数最多、若年層も被害 |
| イギリス | 0.68億人 | 98万件 | 0.15% | 180万円 | 企業被害率高い(28%) |
| ドイツ | 0.84億人 | 76万件 | 0.09% | 210万円 | セキュリティ意識高 |
| フランス | 0.68億人 | 58万件 | 0.09% | 195万円 | GDPR施行で改善傾向 |
| 韓国 | 0.52億人 | 45万件 | 0.09% | 280万円 | IT対策が進む |
| 中国 | 14.1億人 | 620万件 | 0.04% | 98万円 | 政府の厳格な取締 |
| インド | 14.2億人 | 280万件 | 0.02% | 45万円 | デジタル化途上 |
日本特有の傾向と課題
1. 平均被害額が突出して高額(363万円)
世界平均(約150万円)の2.4倍
理由:
- 高齢者の被害額が極端に高い:60代以上の平均被害額は680万円~920万円
- 退職金・年金など、まとまった資産を保有
- 現金・預金志向が強く、銀行口座に高額資産
- 投資経験が少なく、投資詐欺に引っかかりやすい
対策の方向性:
- 高齢者向けのセキュリティ教育の強化
- 金融機関での高額送金時の厳格な本人確認
- 家族による見守り体制の構築
2. 現金・銀行預金志向による銀行詐欺の多発
日本の家計金融資産構成(日本銀行統計):
- 現金・預金:54.3%(米国13.7%、欧州34.9%)
- 株式・投資信託:17.2%(米国52.9%、欧州29.4%)
結果として:
- 銀行詐欺が全フィッシングの19.7%を占める(米国は8.2%)
- 1回の送金額が高額(平均520万円)
- 被害回復が困難(現金化後の追跡が困難)
3. 企業のセキュリティ投資不足
IT投資に占めるセキュリティ投資の割合:
- 日本:5.7%
- アメリカ:12.3%
- イギリス:10.8%
- ドイツ:9.2%
中小企業のセキュリティ対策実施率:
- 日本:38%(従業員51-300名)、18%(10-50名)
- アメリカ:72%(同規模)、45%(同規模)
結果として:
- 中小企業の被害が急増(前年比+73%)
- 1社あたりの被害額が高額(平均1,200万円)
- 情報漏洩による風評被害も深刻
4. IT人材不足とセキュリティリテラシーの課題
サイバーセキュリティ人材不足:
- 日本:約19.2万人不足(経済産業省調査)
- 特に中小企業で深刻(専任担当者がいない企業が78%)
国民のITリテラシー:
- OECD調査「デジタルスキル」:日本は加盟国中26位
- 特に40代以上のデジタルスキルが低い傾向
結果として:
- フィッシング詐欺を見分けられない
- 従業員教育が不十分
- 最新の手口への対応が遅れる
5. 法整備とエンフォースメントの課題
日本の現状:
- 個人情報保護法の改正(2022年)で報告義務強化
- しかし罰則が軽い(最大1億円、欧州は売上高の4%または2,000万ユーロ)
- サイバー警察の人員不足(約460人、米国FBIサイバー部門は約1,500人)
国際協力の遅れ:
- 犯罪者の多くが海外拠点(中国、東南アジア、東欧)
- 国際共同捜査の体制が不十分
- 犯罪者の身柄引き渡し条約の未締結国が多い
日本が学ぶべき海外事例
イギリス:「Action Fraud」(詐欺通報センター)
- オンラインで24時間365日通報可能
- AI分析により類似案件を自動検知
- 通報から24時間以内に初動対応
日本への示唆:
- 警察への通報ハードルを下げる
- オンライン通報システムの充実
- AIによる被害パターン分析
シンガポール:「ScamShield」(詐欺ブロックアプリ)
- 政府公式の無料アプリ
- AI技術で詐欺SMSを自動ブロック
- 国民の42%が利用(2024年)
日本への示唆:
- 政府主導の公式対策アプリの開発
- 通信事業者との連携強化
- 国民への無料提供
韓国:金融機関の送金遅延システム
- 新規口座への高額送金は24時間遅延
- 遅延期間中に詐欺と判明すれば送金停止可能
- 導入後、被害額が前年比-38%
日本への示唆:
- 金融機関による送金遅延システムの導入
- 特に高齢者・高額送金での厳格化
- 顧客の利便性とセキュリティのバランス
よくある質問(FAQ)
- Q1: この統計データの信頼性はどの程度ですか?データソースは何ですか?
- A: 本レポートは、フィッシング対策協議会(Council of Anti-Phishing Japan)、警察庁サイバー犯罪統計、IPA(情報処理推進機構)の公式データを統合して作成しています。ただし、被害を届け出ない「暗数」が相当数存在するため、実際の被害は統計値の2~3倍と推定されています。特に企業の被害は、風評リスクを恐れて非公表とするケースが多く、実態はさらに深刻な可能性があります。本レポートの数値は、届出ベースの「確認済み被害」であり、「実際の被害の最小値」と理解してください。
- Q2: なぜ実際の被害は統計の2~3倍なのですか?暗数が多い理由は何ですか?
- A: 暗数が多い主な理由は以下の通りです。①少額被害は警察に届け出ないケースが多い(5万円未満の被害の届出率は約15%)、②企業は風評被害を恐れて公表を避ける傾向(特に上場企業では株価への影響を懸念)、③被害に気づいていないケース(情報漏洩だけで金銭被害が顕在化していない)、④届出の手間を嫌う(警察署での手続きに数時間かかる)。特に個人の少額被害と企業の情報漏洩は暗数化しやすく、統計に現れない被害が相当数あると推定されています。
- Q3: なぜ11月に被害が増加するのですか?季節性はありますか?
- A: フィッシング詐欺には明確な季節性があります。11月に被害が増加する理由は、①ブラックフライデー・年末商戦でEC利用が急増、②ボーナス時期で金銭が動く、③年末調整で企業の経理部門が多忙(注意力が散漫になる)、④犯罪者が年末の資金需要を狙う、などです。過去3年のデータでは、11月と12月は年間平均の1.2~1.3倍の被害が発生しています。また3月(年度末)、5月(GW)、8月(お盆・夏季休暇)も増加傾向にあります。これらの時期は特に警戒が必要です。
- Q4: 自分の地域の詳細な統計はどこで確認できますか?
- A: 都道府県別の詳細統計は、各都道府県警察のウェブサイトで公開されています。「○○県警察 サイバー犯罪」で検索してください。また、フィッシング対策協議会のウェブサイト(https://www.antiphishing.jp/)では、月次レポートで全国統計を公開しています。IPA(https://www.ipa.go.jp/)では、相談事例を含む詳細なレポートが入手可能です。ただし、市区町村レベルの詳細統計は公開されていないことが多いため、地域の警察署に直接問い合わせることをお勧めします。
- Q5: 統計データを企業のセキュリティ対策立案に活用したいのですが、どう使えばいいですか?
- A: 企業のセキュリティ対策立案への活用方法:①自社の業界の被害傾向を確認し、優先的に対策すべき手口を特定、②従業員の年齢構成と照らし合わせ、ターゲットになりやすい層への重点教育、③地域特性を考慮したセキュリティ方針の策定(都市部と地方で異なる対策)、④季節性を踏まえた警戒強化時期の設定(11月-12月、3月は要警戒)、⑤予算確保の根拠資料として経営層への説明に活用。特に本レポートの「業界別被害分析」「企業規模別の被害状況」のセクションは、自社のリスク評価に直接活用できます。また、統計データは経営層への説明時に「数値」で説得力を持たせる材料として有効です。
- Q6: 来年の予算計画に向けて、セキュリティ投資の適正額を知りたいのですが?
- A: セキュリティ投資の適正額は、業界・企業規模・リスクプロファイルにより異なりますが、一般的な目安は以下の通りです。①IT予算の8~12%をセキュリティに配分(日本の平均は5.7%で不足)、②従業員1人あたり年間5~10万円のセキュリティ投資(中小企業は3~5万円から開始可能)、③直近の被害額の10~20%を予防的投資に充てる(投資対効果が高い)。具体的には、従業員100名の中小企業であれば、年間500万円~1,000万円(月額42万円~83万円)のセキュリティ投資が推奨されます。内訳は、セキュリティソフト・サービス40%、従業員教育20%、専門人材確保30%、インシデント対応予備費10%が標準的な配分です。
- Q7: このレポートは今後も継続して公開されますか?次回はいつですか?
- A: はい、本レポートは毎月月初(5日前後)に更新・公開しています。次回は2025年12月5日頃に「2025年12月統計レポート」を公開予定です。本ページをブックマークしていただくか、フィッシング対策協議会のメーリングリスト(https://www.antiphishing.jp/)に登録することで、最新レポートの公開通知を受け取ることができます。また、過去のレポートもアーカイブとして保管しており、長期トレンドの分析にご活用いただけます。
関連記事・リンク
当サイト内の関連ページ
フィッシング詐欺の総合情報:
- フィッシング詐欺とは?2025年最新の手口から対策まで完全ガイド - ピラーページ
- フィッシング詐欺の最新情報・速報 2025 - サブピラーページ
最新事例・速報:
- フィッシング詐欺の最新事例速報 2025年11月 - 今週の被害事例
- AI悪用フィッシング詐欺の脅威動向 2025 - AI技術の悪用状況
対策ガイド:
- 個人のフィッシング詐欺対策完全ガイド - 個人向け対策
- 企業のフィッシング詐欺対策体制 - 企業向け対策
- 中小企業のフィッシング詐欺対策 - 中小企業特化
被害対応:
- フィッシング被害直後30分の緊急対応 - 初動対応マニュアル
- フィッシング詐欺の通報先一覧 - 相談・通報窓口
公的機関・データソース
統計データの一次ソース:
-
フィッシング対策協議会:https://www.antiphishing.jp/
- 月次レポート、フィッシングレポート、緊急情報
-
警察庁サイバー犯罪対策:https://www.npa.go.jp/cyber/
- サイバー犯罪統計、検挙状況、注意喚起
-
IPA(情報処理推進機構):https://www.ipa.go.jp/
- 情報セキュリティ白書、脅威分析、相談事例
相談・通報窓口:
- 警察相談専用電話:#9110(平日8:30-17:15)
- 消費者ホットライン:188(いやや)
- IPA情報セキュリティ安心相談窓口:03-5978-7509(平日10:00-12:00、13:30-17:00)
- フィッシング対策協議会 報告フォーム:https://www.antiphishing.jp/registration.html
国際機関・海外データ
-
Anti-Phishing Working Group (APWG):https://apwg.org/
- グローバルなフィッシング統計、四半期レポート
-
FBI Internet Crime Complaint Center (IC3):https://www.ic3.gov/
- アメリカのサイバー犯罪統計
-
UK Action Fraud:https://www.actionfraud.police.uk/
- イギリスの詐欺通報・統計システム
統計データ利用上の注意事項
データの解釈について
-
届出ベースの統計であること
- 本レポートの数値は、警察やフィッシング対策協議会に届け出られた被害のみを集計
- 実際の被害は統計値の2~3倍と推定される(暗数の存在)
- 少額被害や企業の非公表案件は含まれていない
-
推定値と確定値の区別
- 「推定被害総額」は報告件数と平均被害額から算出した推定値
- 「確認済み被害額」は警察への届出で金額が確定した被害のみ
- 本レポートでは両者を明確に区別して記載
-
地域別データの偏り
- 都市部は届出率が高く、地方は低い傾向
- 統計上の地域差は、実際の被害差だけでなく届出率の差も反映
- 人口10万人あたりの数値で補正しているが、完全な比較は困難
引用・転載について
本レポートのデータを引用・転載される場合は、以下のルールを遵守してください。
許可不要で引用可能:
- 出典を明記した上での部分引用(図表、統計数値など)
- 学術研究、報道、教育目的での利用
- 社内資料、プレゼンテーション資料での利用
引用時の出典表記例:
出典:非IT技術者向けサイバー攻撃解説サイト
「フィッシング詐欺統計レポート 2025年11月」
https://[サイトURL]/security/scams/phishing/news/statistics-monthly/
禁止事項:
- レポート全体の無断転載・再配布
- 出典を明記せずにデータを使用
- データを改変・歪曲して使用
- 商業目的での無断使用
更新履歴
| 更新日 | 更新内容 |
|---|---|
| 2025年12月5日 | 2025年11月統計データを反映。初版公開 |
【重要なお知らせ】
- 本レポートは一般的な情報提供を目的としており、個別の状況に対する助言ではありません
- 統計データは届出ベースであり、実際の被害は記載数値の2~3倍と推定されます
- 記載内容は作成時点(2025年12月5日)の情報であり、手口は日々進化している可能性があります
- 統計数値の解釈や活用方法については、必要に応じて専門家にご相談ください
- 被害に遭われた場合は、警察(#9110)や消費生活センター(188)などの公的機関にご相談ください
更新履歴
- 初稿公開