日本の詐欺メール被害の現状について

メディアックパソコンスクール橋本教室は初心者からでも学べるパソコンスクールです。電源の入れ方から、マウスやキーボードの使い方から学ぶこともできます。シニア世代向けには脳のトレーニングとして活用して頂けるコースをご用意しておりますし、高校生や大学生などが今後必要とされるパソコンスキルについての知識と技術を習得できるように様々なコースをご用意しています。Windowsの基本操作、Excel、Word、PowerPointをはじめ、Auto CAD、JW- CAD、Illustrator、Photoshopなどの専用ソフト、プログラミングのC言語、HTML＆CSS、VBAなど、社会人向けのスキルアップや資格取得のコースも多数ご用意しており、MOS試験、VBAエキスパートなどを始めとする様々な資格の試験会場でもあります。小学生のお子様からでも始められるキッズ基礎コースや、キッズプログラミングコースなどの子供向けコースも充実しております。

また、パソコンやスマホ、タブレットの操作について「ちょっと困った」事案ごとの個人サポートや、パソコンの修理・トラブル解決なども行っております。これらはパソコン教室の会員様以外でもご利用できますので、お困りのことがございましたらご遠慮なくご相談ください。

メディアックパソコンスクール橋本教室の無料体験・イベントのお申し込みはこちらからです。

https://www.tl-assist.com/user/reservation/G6rtB9WH/staff

現在開催中のイベントのご案内
今ちまたで話題の「AI」。その中でも様々なものを作り出す「生成AI」がどのようなものなのかお試ししてもらえるイベントです。参加費は無料。参加条件はマウス操作とキーボード入力のできる方。子供から大人まで誰でもご参加頂けます。ご家族でご参加も歓迎です。この機会に是非生成AIがどのようなものなのかお試しください。

社会人のための生成AI活用解説冊子の無料配布しています！

社会人が仕事でどのように生成AIを活用すればいいのか分かりやすく漫画と短い説明で解説した冊子を教室で配布しています。教室にご来校して頂ければ希望する方に無料で配布しています。生成AIをどのように仕事に活用すればいいのか分からないという方のご参考になる内容です。是非ご確認ください。

 

日本の詐欺メール被害の現状について

 

現在、日本では詐欺メール（いわゆるフィッシングメールやビジネスメール詐欺、なりすましメール）が急増しています。最新のサイバーセキュリティレポートやセキュリティ企業の分析によれば、日本語話者を標的にした詐欺メールは世界的にも非常に多く、2025年5月時点で確認された詐欺メールの約80％以上が日本を狙って送信されたという報告もあります。これは生成AIにより自然な文章が容易に作成されるようになり、詐欺メールの信頼性が高まっていることが一因とされています。
Kyodo News English

また、早い段階で攻撃手法が巧妙化している例として、中国由来とみられる「CoGUI」というフィッシングキットを使用して数億通規模の詐欺メールが日本向けに送信されているとする報告もあります。
eSecurity Planet

詐欺メールは今や単なる迷惑メールとは異なり、金融情報やログイン情報、不正送金等につながる重大なサイバー犯罪の入り口になっています。

🧩 2. 個人向け詐欺メールの被害例（具体例）

ここでは、実際に報告・相談された内容をもとに、個人が被害に遭う代表的な詐欺メールの例を紹介します。

🔹 2-1. フィッシングメールで銀行ログイン情報を盗まれた

被害の典型例として、銀行や決済サービス（例：PayPay、楽天銀行、三井住友カードなど）を装ったフィッシングメールが届き、そのリンクをクリックして偽のサイトへ誘導された結果、ログインID/パスワードやクレジットカード番号を入力してしまい、不正引き出しや不正利用につながったケースが多数あります。
かっこ株式会社 | 不正検知サービス

例としては…

「あなたの口座に不正アクセスがあったため、24時間以内にログインして確認してください」といった件名のメール

「還付金のお知らせ」「ポイント付与のご案内」といって偽サイトへ誘導する文面

といったものがあります。これらは本文だけでなく、リンク先のURLやサイトの見た目が本物と酷似しているため、非常に危険です。
かっこ株式会社 | 不正検知サービス

🔹 2-2. 実在企業をかたるメールで個人情報・クレカ情報が盗まれた

例として日本データ通信協会（迷惑メール相談センター）には、VISAや宅配業者（佐川急便、ヤマト運輸）を偽装するメールが複数報告されています。
これらのメールでは「利用制限解除」「再配達手続きが必要」といった不安を煽る表現が使われ、リンク先で個人情報入力を促されます。
丹誠司法書士法人

この種の詐欺はしばしばSMS（ショートメッセージ）と組み合わされて送信されることもあります（「スミッシング」）。SMSの方が短文のため不審点に気づきにくく、実際にURLを開いてしまい、情報を抜き取られる例も多く報告されています。
マクニカ

🔹 2-3. なりすましメールでアカウント乗っ取り被害

SNSやオンラインサービスのアカウントが乗っ取られた事例もあります。
例えば、WhatsAppを装ったメッセージで検証コードを入力させる手口があり、これによりアカウントを奪われるケースが海外でも確認されています。
Reddit

🏢 3. 法人向け詐欺メールの被害例（具体例）

法人の場合、個人と比べて被害額が非常に大きくなるケースがあり、 「ビジネスメール詐欺（BEC: Business Email Compromise）」 が代表的なものです。
警察庁

🔹 3-1. 振込先変更を偽装されて送金してしまった事例

情報処理推進機構（IPA）の事例集には、攻撃者が取引先担当者になりすまして 銀行口座証明書類を偽造し、振込先変更を依頼してくる真似されたメールによって送金してしまったケース があります。
情報処理推進機構

この手口では実際のメールのやり取り履歴を盗むか、正規のメールアカウントを乗っ取ることで、送信元や文面が本物そっくりに見える点が特徴です。

🔹 3-2. 取引先からの請求書を偽造されたケース

企業は取引先からの請求書を基に支払い処理をしますが、攻撃者はわざと本物そっくりの差出人アドレスに偽装した請求書（PDF・画像など）を添付し、「工事代金」「商品代金」等の支払いを指定口座へ振り込むよう誘導します。
このような手口は、企業担当者を騙して**詐欺口座へ送金させてしまう典型的なBECの例です。
コンピュータマネジメント

🔹 3-3. 海外関連企業の大企業も被害に

海外の例では、Toyota Boshoku Corporation（トヨタ紡織）が約3700万ドル（数十億円）規模のBEC被害を受けた例が知られています（国外事例）。これは日本企業が国際的なビジネスメール詐欺の標的となった事例としてよく引用されます。
Chargebacks911

また、Nikkei America, Inc.でも約2900万ドル規模のメール詐欺事件が報告されており、法人が標的になるケースは珍しくありません。
Time Champ

🔹 3-4. 法人内部アカウントの乗っ取りによる詐欺

攻撃者が企業内部のメールアカウントを乗っ取り、社内外に信頼できる内容の偽メールを送信してしまうケースも確認されています。こうした内部からの送信に見えるメールは、従業員にとって信頼のおける内容に見えるため、被害が発覚しにくいという特徴があります。

⚠️ 4. 詐欺メール被害が起こる背景と攻撃手法

詐欺メール被害を理解するためには、攻撃者がどのように巧妙化しているかを知ることが重要です。

🔹 4-1. なりすまし（Spoofing）と巧妙化

詐欺メールは単に本文を書き換えるだけでなく、送信元アドレスや表示名を正規企業のものと見せかける技術を使います。これは「なりすまし」と呼ばれ、受信側に信頼感を与えるため被害を誘発します。
電協

また、生成AIを使うことで文章が自然になり、以前より不審点が分かりにくくなっています。
Kyodo News English

🔹 4-2. 信頼感を利用する心理的手法

詐欺メールでは、緊急性（24時間以内対応要求）や利益（還付金・ポイント・特典）といった人間の心理につけ込む表現が多用されます。これらは受信者の注意力をそちらに集中させ、冷静な判断を鈍らせる効果があります。
ガーディアン

🔹 4-3. BEC特有の組織的手口

ビジネスメール詐欺では、取引先や社内役員になりすますために、攻撃者は事前に企業との関係性や文体を研究するなど綿密な準備を行ってから攻撃を仕掛けることがあります。これは単純な不審メールとは異なり、社内フローを利用して確実に金銭移動をさせようとする高度な詐欺手法です。
Palo Alto Networks

🛡️ 5. 被害に遭わないための注意点（個人編）

ここからは、個人が詐欺メール被害に遭わないための具体的な注意点を順序立てて解説します。

🔸 5-1. メールの送信元を慎重に確認する

「表示名」と「実際のメールアドレス」は異なる場合があります。

特に公式企業名の後に不自然な文字列が含まれていないかを確認してください。

これは最も基本的ですが、詐欺メールの多くが送信元アドレスを偽装しているため、表示名だけで判断しないことが重要です。

🔸 5-2. リンクに直接アクセスせず、公式サイトで確認する

メール内のリンクをクリックする代わりに、公式サイトに直接アクセスしてログインや確認を行うことが被害防止には効果的です。
例えば銀行や決済サービスの通知のように見える場合でも、URL内リンクではなく、検索エンジンや公式アプリで直接確認しましょう。

🔸 5-3. 個人情報はメールで絶対送信しない

公式企業がID・パスワード、クレジットカード番号などをメールで求めることは基本的にありません。そのような要求がある場合は詐欺メールを疑ってください。
電協

🔸 5-4. 急ぎの要求や特典を煽る文面に注意

「◯時間以内に対応しないとアカウントが消失する」「還付金があります」などの急かす表現は詐欺メールの典型です。冷静になり、公式確認を行いましょう。
ガーディアン

🔸 5-5. マルウェア対策ソフトとOS・アプリの更新

詐欺メールに添付されたファイルやリンク先でマルウェア感染のリスクがあるため、ウイルス対策ソフトの導入とOS・アプリの最新化は最低限実施すべきです。

🔸 5-6. 詐欺メールと思ったら相談窓口に報告

日本国内では多くの相談窓口があり、詐欺メールを共有することで被害防止に役立ちます。

🛡️ 6. 被害に遭わないための注意点（法人編）

法人が詐欺メール被害を防ぐには、個人以上に組織的な対策が求められます。

🔸 6-1. 教育と訓練

従業員に詐欺メールの手口や見分け方の定期的な研修を行い、疑わしいメールへの対応フローを周知します。
詐欺メールは巧妙なため、現場の判断力が最も重要な防御の一つです。
法人のお客さま｜NTT東日本

🔸 6-2. 送金・振込は電話等で二重確認

振込等の重要処理はメールだけで行わず、電話や対面など他の手段による確認を必ず行うルールを設けることが有効です。
警察庁

🔸 6-3. 多要素認証（MFA）の導入

従業員のメールアカウントやシステムへのアクセスには、パスワード＋二段階認証など多要素認証を導入することで、乗っ取り被害を防ぎやすくなります。

🔸 6-4. メールセキュリティ対策の技術的強化

SPF/DKIM/DMARCなどの認証プロトコルの導入と厳格な設定により、不正送信メールの受信を減らせます。これらはなりすまし防止に非常に有効です。
マモリノジダイ - 中小企業の守備力を強くするメディア

🔸 6-5. 社内プロセスと監査ログの整備

異常なメール送受信のログや、送金処理履歴の監査ログを保持し、異常を早期に検知・対応できる体制を整えることが必要です。

🔸 6-6. 外部専門家の活用

セキュリティ企業や専門家による定期的な評価を受けることも有効です。特に国際的な取引がある企業は、より高度な詐欺手口に対応するためのサポートが必要です。

📌 7. まとめ

日本における詐欺メールはその数・巧妙さともに増加しており、個人・法人どちらにも深刻な被害が発生しています。フィッシングメールやBECなど多様な手口があり、攻撃者は信頼感や緊急性を演出することで被害を誘発します。

個人はまず送信元の確認、リンクを直接クリックしない、冷静な判断を心がけること、法人は教育・二重確認・技術的対策・プロセス整備を中心に総合的な対策を行う必要があります。

詐欺メールは手口が進化するため、日頃から警戒心を持ち、最新の情報をチェックする習慣が被害を防ぐ上で不可欠です。

📚 参考資料・文献

以下に本文で引用・参照した資料をまとめます：

eSecurity Planet 「Chinese Hackers Flood Japan with Phishing Emails Using ‘CoGUI’ Kit」 
eSecurity Planet

日本データ通信協会「詐欺・なりすましメール」解説 
電協

警察庁「ビジネスメール詐欺に注意！」 
警察庁

Kyodo News「Over 80% of scam emails globally targeted Japan」 
Kyodo News English

IPA「ビジネスメール詐欺の事例集」 
情報処理推進機構

NTT東日本「詐欺メールの見破り方」 
法人のお客さま｜NTT東日本

NTT西日本「フィッシング詐欺とは？事例と対策」 
〖NTT西日本〗法人向けICTサービス・ソリューション

フィッシング詐欺対策協議会および関連解説サイト（個人事例） 
かっこ株式会社 | 不正検知サービス

Business Email Compromise 解説サイト（法人事例含む） 
LRM株式会社 | 情報セキュリティの総合コンサルティング会社

追加のBEC関連海外ケースと統計資料 
Chargebacks911