SNS を介したフィッシングが増大：米国での 2025年の被害総額は $2.1 Billion – FTC

U.S. Consumers Lost $2.1 Billion in Social Media Scams in 2025, FTC Says

2026/05/01 SecurityBoulevard — 米国の FTC (Federal Trade Commission) によると、ソーシャルメディアから始まる詐欺が急増しており、2025 年の米国内での被害額は $2.1 billion に達し、その他の詐欺による損失額を上回っている。ソーシャルメディア経由で盗まれた金額を、2025年と 2020年で比較すると、約 8 倍の増大となる。

詐欺による損失を報告した人の約 30% は、問題の発端がソーシャルメディアであったと回答している。米国人が詐欺で失った金額は、Facebook の $794 million／WhatsApp の $425 million／Instagram の $234 million を介したものであった。これら 3 つのソーシャルメディアは、すべて Meta が所有している。 なお、その他のソーシャルメディアから始まる詐欺による損失の総額は、$599 million となっている。

ソーシャルメディアが関与しない詐欺としては、電話／ Web サイト／アプリを介するものが挙げられるが、それぞれの規模は $1.1 billion であった。その他には、テキストメッセージの $639 million と、電子メールの $569 million が挙げられる。

FTC の Data Spotlight レポートには、「ソーシャルメディアは、人々をつなぐ優れた手段である一方で、詐欺師の活動を容易にする可能性がある。詐欺師の手口は、アカウントを乗っ取って友人をだます／完全に偽のプロフィールを作成する／投稿内容を分析して標的を特定するといったものだ。また、広告枠を購入して悪用することで、実在の企業のように、ユーザーの年齢／興味／購買行動に基づいたターゲティングが可能になる。世界中の数十億の人々に、低コストで到達できる」と記されている。

ショッピング詐欺が一般的

長年にわたりサイバーセキュリティ業界などが、ソーシャルメディアを起点とする詐欺の量と種類について警告してきた。2025年にデータ保護企業である Forta が警告したのは、ダイレクトメッセージ／クイズ／性格診断／偽のプレゼント企画／コンテスト／投資などをルアーにしたフィッシングであり、8 つの代表的な事例を挙げている。

FTC によると、最も多く報告された詐欺はショッピングをルアーにしたものであり、ソーシャルメディア起点で損失を被った人の 40% 以上が、広告で見た商品の注文により騙されていた。対象となる商品としては、衣類／化粧品／自動車部品／子犬などが多かったという。

同機関は、「多くの偽広告の手口は、有名ブランドを装うサイトなどへ誘導し、大幅割引を提示するものだった。商品に対して支払いを済ませても届かなかったと、多くの人々が報告している。商品が届いた場合であっても、広告内容と大きく異なるものや偽物が多かったという。これらの商品は、中国から発送されることが多く、返送コストが高いため返品が困難であった」と指摘している。

投資詐欺による最大の損失

最多の件数が報告されたのはショッピング詐欺であるが、損失額が最大であったのは投資詐欺である。2025年に米国の消費者が失った総額の半分以上にあたる $1.1 billion が、投資詐欺により盗まれた。

投資詐欺には複数の形態がある。例としてあげられるのは、投資方法を伝授すると謳う広告や投稿から始まる場合や、金融アドバイザーを装う場合がある。また、成功した投資家を装う WhatsApp グループの犯罪者たちが、偽の証言を積み上げて被害者を騙すケースもある。

FTC は、「本物に近い外観を持つ偽の投資プラットフォームへと、被害者は誘導される。そこで作成したアカウントで、偽の利益が確認できるが、少額の現金を引き出せる場合もある。こうして信頼が構築されると、さらに投資が促される。しかし、実際の投資は存在しない。さらに、失われた資金を回収すると主張する、新たな詐欺の手口により、追加の損失が発生する場合もある」と注意を促している。

ロマンス詐欺の脅威

ロマンス詐欺も、資金を盗む主要な手口である。ロマンス詐欺で損失を被った人々の約 60% が、ソーシャルメディアが発端であったと報告している。詐欺師はソーシャルメディアを通じて接触し、関係を築いた後に、数週間から数ヶ月をかけて投資助言や金銭要求を行う。

ロマンス詐欺や投資詐欺は、東南アジアに存在する大規模な詐欺拠点で組織的に実行されている。そこでは、数百人の規模で犯罪が運用されている。

Forta は、「ソーシャルメディアは日常生活の中心となっているが、その広範な到達力と匿名性がリスクを伴うため、詐欺の温床となっている。意識向上が防御の鍵である」と述べている。

信頼の問題

Journal of Economic Criminology に掲載された研究結果によると、ソフトウェアの脆弱性ではなく心理を悪用するフィッシング詐欺は効果的である。詐欺師たちは、偽プロフィールの作成や正規アカウントの乗っ取りを介して、被害者に刺激を与え共感を得るといった、感情に訴えるソーシャルエンジニアリングを用いる。

研究者たちは、「この信頼は、パスワードなどの個人情報を要求するために悪用される、金銭的な被害をもたらす。オンラインでは、信頼が容易に偽装されるため、信頼に基づいて人々が行動するというパターンが、フィッシングにおける有効性を高めている」と述べている。

フィッシングの危険性に関するトレーニングが有効である一方で、時間不足や関心の低さから十分に活用されないと、同研究は指摘している。

Federal Trade Commission が推奨するのは、ソーシャルメディア投稿や連絡先の公開範囲の制限／商品購入前のブランド正当性の確認／ソーシャルメディアで知り合った人物に投資判断を委ねないことだ。なお、企業名に “scam” や “complaint” を加えて検索することも、詐欺を防止する上で有効である。

この記事で解説した内容は、ソーシャルメディアを起点とした詐欺被害が過去 5 年で劇的に増加し、米国内だけで 21 億ドルもの巨額な損失を招いているという報告です。問題の原因は、SNS の広告機能や匿名性を悪用する攻撃者が、個人の興味や人間関係といった心理的な隙 (ソーシャルエンジニアリング) を巧みに突いていることにあります。具体的には、有名ブランドを装う偽広告を介したショッピング詐欺や、偽の投資プラットフォームへ誘導して多額の資金をだまし取る投資詐欺が横行しています。よろしければ、カテゴリー SocialEngineering も、ご参照ください。