WORLD TREND
【2025年版】アメリカの消費者詐欺、ATO詐欺は3倍増!手口と対策を徹底解説

【2025年版】アメリカの消費者詐欺、ATO詐欺は3倍増!手口と対策を徹底解説

社会経済消費者保護詐欺消費者アカウント乗っ取り個人情報盗難カード詐欺

アカウント乗っ取り(ATO):5年間で3倍に増加した脅威

不正アクセスによるアカウント乗っ取り(ATO)は、銀行口座への直接的なアクセスを可能にするため、詐欺師にとって最も価値の高い標的です。盗難された認証情報、ソーシャルエンジニアリング、マルウェアの利用など、多様な手法が駆使されます。地下フォーラムでは、「フィッシング・アズ・ア・サービス」や「スミッシング・キット」といった、詐欺行為を民主化するツールが販売されており、低スキルな攻撃者でも大規模な詐欺キャンペーンを実行できる状況です。さらに、偽のメールやテキストメッセージを通じて個人情報を詐取したり、SIMスワップ攻撃で多要素認証を回避したりする手口も巧妙化しています。これらの不正アクセスされた口座は、残高や即時送金サービス(Zelleなど)への対応状況、小切手発行の可否、リモートアクセスレベルなどによって価格が変動し、安価なものでは50ドルから、高価値なものでは数千ドルで取引されています。FinCEN(金融犯罪取締ネットワーク)への報告件数も過去5年間で約3倍に増加しており、ATOは持続的かつ前例のない規模で拡大しています。

小切手詐欺:郵便物盗難を起点とする根強い犯罪

小切手詐欺は、依然としてアメリカで根強い金融犯罪の一つです。デジタル決済が普及する中でも、ビジネスや個人間の取引、家賃や公共料金の支払いなど、紙の小切手は依然として広く利用されており、詐欺師の標的となり続けています。小切手の偽造、洗浄(内容の改ざん)、郵便物からの直接盗難といった手口が一般的です。特に、郵便物から小切手を盗み出し、Telegramなどのプラットフォームで販売する行為が横行しており、2022年初頭にはその増加が警告されていました。現在でも、盗難された小切手は地下市場で大量に流通しており、その価格は85ドルから2,00_0ドルまで幅広く、取引量や換金性によって変動します。FinCENへの報告件数も、2021年後半から顕著に増加し、2023年3月には7万件を超え、その後も2021年以前の水準の2〜3倍で推移しており、小切手詐欺が構造的な課題となっていることを示しています。

クレジットカード・デビットカード詐欺:オンライン取引の普及と共に拡大

クレジットカードおよびデビットカード詐欺は、不正な購入、現金引き出し、資金移動などを目的として、カード情報が盗用される犯罪です。オンライン取引におけるカード非対面(CNP)取引の増加、スキミングやシミングによるカード情報の窃取、フィッシング詐欺やソーシャルエンジニアリングによる個人情報(CVVコード、ワンタイムパスコードなど)の詐取といった手口が用いられます。過去5年間でこの脅威は着実に増大しており、FinCENのデータによると、2020〜2021年の月平均15,000〜20,000件から、2022年には30,000件超へと急増しました。2023年には38,000件のピークを記録し、その後も月間30,000〜36,000件の高水準で推移しており、カードベースの詐欺が金融機関や消費者にとって、根深い脅威であり続けています。地下フォーラムでは、チャットボットを通じて自動化された購入プロセスが提供されるなど、不正なカード情報の入手が容易になっている現状が浮き彫りになっています。

身元情報の窃盗:個人情報が「商品」と化す現実

身元情報の窃盗は、氏名、社会保障番号、ログイン認証情報、銀行口座情報などの個人情報が盗まれ、被害者になりすまして不正口座を開設したり、資金を詐取したりする犯罪です。データ侵害、フィッシング、ソーシャルエンジニアリング、マルウェア、物理的な盗難など、様々な経路で個人情報は収集されます。これらの情報は地下フォーラムやダークウェブマーケットプレイスで取引され、近年では、政府発行の身分証明書の写真、さらには本人確認に用いられるセルフィー画像まで含まれる「完全な身元情報パッケージ」が、わずか12ドルで販売されるケースも報告されています。これは、個人のプライバシーがいかに商品化されているかを示す、衝撃的な現実です。FinCENのデータも、身元情報の窃盗が急増していることを示しており、2022年には月間報告件数が40,000件を超え、その後も高止まりしています。

詐欺の増加傾向とその背景

これらの詐欺は相互に関連しており、一つの不正行為が連鎖的な犯罪へと発展するケースが多く見られます。パンデミック禍での給付金詐欺やデータ侵害で収集された個人情報が、アカウント乗っ取りやカード詐欺、合成ID詐欺などに悪用された可能性や、リモートバンキングへの移行に伴う認証の脆弱性、即時決済システムの普及による資金回収の困難化、インフレや経済的圧力による詐欺ネットワークへの参加増加などが、近年の詐欺増加の要因として考えられます。

資産を守るための対策と今後の展望

これらの詐欺に対抗するためには、法執行機関、規制当局、金融機関間のデータ共有メカニズムの拡充と、FinCEN報告情報の透明性・実行可能性の向上が不可欠です。郵便物盗難に対する厳格な法執行、マネーサービスビジネス(MSB)への監督強化、リアルタイム異常検知への投資も、詐欺ネットワークの早期遮断に繋がります。金融機関は、最先端のデータ分析・行動分析ツールの導入を進めるとともに、静的な個人情報だけに依存しない、プライバシーを保護した本人確認方法を模索する必要があります。

消費者個人としても、意識と予防策が重要です。ユニークで複雑なパスワードの使用、多要素認証の活用、銀行口座やクレジットカード明細の定期的な確認、不正利用の可能性があれば速やかに不正アラートを設定し、可能であれば信用凍結を行うことが推奨されます。フィッシング詐欺や疑わしいリンク、個人情報提供要求に対する警戒も怠ってはなりません。これらの制度的な対策と個人の実践を組み合わせることで、2026年に向けて加速するアカウント乗っ取り、小切手詐欺、身元情報窃盗といった脅威に対して、より強固な金融システムを構築することが可能になります。

参照元: https://www.forbes.com/sites/davidmaimon/2025/10/01/fraud-in-america-2025-the-consumer-threat-landscape--part-1-of-2/
画像: AIによる生成