日本の銀行不正防止対策2026: 日本国内の金融犯罪は、2025年に入ってから急速に深刻化している。警察庁の発表によると、2025年上半期だけでインターネットバンキングに関連する不正送金の被害件数は2,593件に上り、被害総額は約42億円に達した。さらに特殊詐欺全体の被害額は上半期だけで約597億円を記録し、前年の同時期と比べて2倍近くに膨らんでいる。こうした状況を受けて、金融庁は2024年から2026年にかけての行動計画を策定し、銀行に対する監督とセキュリティ義務の強化を本格的に進めている。2026年は、その取り組みがより具体的な形で預金者の日常に影響を及ぼす節目の年となっている。
フィッシングが不正送金の主因に
警察庁の分析では、インターネットバンキングに関わる不正送金被害のうち、フィッシングが手口全体の約9割を占めている。特に問題となっているのが「リアルタイム型フィッシング」と呼ばれる手口で、偽サイトに入力されたワンタイムパスワードを攻撃者がその場で正規サイトに転用し、二段階認証さえも突破するという高度な手法が横行している。インドでもKYC(本人確認)更新を怠ったことで口座が制限されたケースが多数報告されているが、日本でも同様の本人確認強化が進んでいる。
金融庁が本人確認を大幅強化
金融庁の監督指針では、銀行口座と決済サービスを連携させる際に複数の認証手段を組み合わせることを金融機関に義務づけている。2026年にかけては、この方針がさらに厳格化され、取引の都度、目的や身元の確認を求める場面が増えている。以前は口座開設時の一度きりの本人確認で十分とされていたが、現在は継続的な顧客管理が求められる仕組みへと転換が進んでいる。銀行が本人確認に応じない顧客に対して、取引を一時停止できることも法律で明記されている。
非居住者口座の管理も見直し
海外在住者が日本の銀行口座を保有している場合、2026年中に居住地の再確認を求められる可能性がある。残高が高額な口座については期限が設定されており、住所や連絡先が古いままだと、銀行からの通知が届かずに手続きが滞るケースも出てくる。長期間取引がない休眠口座については、管理上の制限がかかる場合があり、状況は金融機関ごとに異なるため、個別に確認しておくことが望ましい。
マネーロンダリング対策が本格化
日本は国際機関FATFの対日審査に向けた行動計画(2024〜2026年度)に基づき、マネーロンダリング対策を段階的に強化している。金融庁は、不動産売買や相続、大口現金取引など資金移動が大きい場面で、銀行が取引の背景を確認する仕組みを整備するよう求めている。疑わしいと判断された取引は届け出義務の対象となり、金融機関が対応を怠った場合は行政庁から是正命令が出される仕組みになっている。
不正口座の銀行間共有が拡充
詐欺に利用された口座情報を金融機関間で迅速に共有し、凍結する仕組みが整備されつつある。これは振り込め詐欺救済法に基づく取り組みの延長線上にあり、2026年度はその情報共有の速度と範囲が拡大される予定とされている。専門家によれば、口座の凍結から情報共有までのタイムラグが短縮されるほど、被害の連鎖を防ぐ効果が高まるとされている。ただし、凍結処理の迅速化は正当な取引が一時停止されるリスクも伴うという点は留意が必要だ。
AI活用と生体認証が防衛の柱に
銀行各行では、AIを活用した不正検知システムの導入が進んでいる。通常とは異なる送金先への大口送金や、深夜の高額取引など、日常のパターンと乖離した動きをシステムが自動で検知し、取引を一時保留する仕組みが広がっている。また、金融庁の2024年10月のサイバーセキュリティガイドライン改正に基づき、金融機関は自組織のリスクに応じた実質的な対策を講じることが求められている。スマートフォンの生体認証や、フィッシング耐性のある認証規格への移行が業界全体で進む見通しだ。
ボイスフィッシングが法人を直撃
2025年後半から急増しているのが「ボイスフィッシング」と呼ばれる手口で、地方銀行を装った電話で法人口座の情報を引き出す攻撃が相次いでいる。2025年だけで100社以上の法人が被害を受けたとみられ、不正送金額は40億円を超えた可能性があるとされている。この手口は電話、SMS、偽サイトを組み合わせた複合型であるため、従来の単一チャネル対策では検知が難しい。企業は取引ごとの承認フローと社員教育の見直しが求められている。
預金者が今すぐできる自己防衛策
技術的な対策が進む一方で、預金者自身の行動も被害防止に直結する。銀行はいかなる場合も電話でパスワードやワンタイムパスワードを尋ねることはない。公共のWi-Fiを使って銀行アプリを操作することは、通信が傍受されるリスクを高める。取引通知機能を有効にしておけば、身に覚えのない動きに気づく機会が早まる。また、住所変更や海外転出の際は、利用している金融機関に速やかに届け出ることで、口座管理上の問題を事前に防ぐことができる。
パスキーと多要素認証の設定を
フィッシング対策協議会は、利用しているオンラインサービスでパスキーや多要素認証が使える場合は必ず設定することを強く推奨している。従来の二段階認証はリアルタイム型フィッシングで突破されるケースが出ているため、FIDO2規格に準拠したパスキーへの移行が、より確実な防御策と評価されている。ただし、すべての銀行がパスキーに対応しているわけではなく、利用可能な認証方式は金融機関によって異なる場合がある。
免責事項:本記事は一般的な情報提供を目的として作成されており、特定の金融取引や口座手続きについての個別アドバイスを提供するものではありません。記載内容は執筆時点の公開情報に基づいており、ルールや制度の詳細は金融庁または各金融機関の公式情報にてご確認ください。
