グローバル・リスクの専門家がサイバー犯罪について語るとき、その話題はハッキングやランサムウェア、あるいは盗まれたクレジットカードのことに流れがちだ。しかし、電子メール詐欺や不正データという、もっと静かな巨人が見え隠れしている。
その数字は驚異的だ。米国だけでも、FBIは2019年から2023年の間に電子メールを使った詐欺で125億ドル以上の損失を記録している。世界的に、何十億という新しいインターネット・ユーザーがオンラインに接続するようになり、その多くは初めてで、フィッシングや詐欺のための肥沃な土壌を作り出している。そして、偽の、使い捨ての、または侵害された電子メールアドレスは、1人の被害者を傷つけるだけでなく、受信トレイに到達しようとしているすべてのビジネスの配信可能性を損ないます。
これは理論ではない。政府のデータベースや国際的な統計に書かれていることだ。そこで、私たちは数字をまとめ、計算し、平易な言葉に翻訳した。その目的は、何が本当に問題なのか、そして受信トレイが閉まらないうちに先手を打つにはどうすればいいのかを企業に示すことである。
方法論と情報源
本レポートに掲載されている数字はすべて、公的な公開データによるものである。
- 米国の「詐欺ホットスポット」の詐欺被害と苦情:FBIインターネット犯罪苦情センター(IC3)、2024年インターネット犯罪報告書および FBIプレスリリース、2025年4月。
- 人口データ:米国国勢調査局の2024年ヴィンテージ推計(2024年7月1日時点の人口)を用いて州人口で正規化。
- 消費者からの苦情傾向 FTC Consumer Sentinel Network Data Book 2024とそれに付随する “Explore Data “ダッシュボードにより、全国の消費者から報告された詐欺の傾向を把握し、定義範囲を確認する。
- 世界のインターネット普及率: 世界銀行のインターネット利用者数(人口比)と、世界全体のロールアップと2023年については、ITUFacts & Figures 2023が追加されています。
FBIの報告書と国勢調査の人口データを用いて、人口10万人あたりの苦情件数と 人口1人あたりの損害額を算出した。世界的な成長については、世界銀行の2022年対2023年のインターネット利用率を比較し、最大の純増がどこからもたらされたかを推定した。
米国のスポットライト:電子メール詐欺の被害が最も多い州は?
FBIのインターネット犯罪苦情センター(IC3)によると、2019年から2023年の間に、アメリカ人は電子メール詐欺で125億ドルの損失を記録した。しかし、被害は均等に広がっているわけではなく、他の州よりもはるかに大きな打撃を受けた州もある。
この期間における電子メール詐欺の被害総額上位10州は以下の通りである:
| 順位 | 州 | 損失総額(2019-2023年) | 一人当たりの損失額(概算) |
| 1 | カリフォルニア州 | $2.7B+ | 住民1人当たり68ドル |
| 2 | フロリダ州 | $1.2B+ | 住民1人当たり55ドル |
| 3 | テキサス州 | $1.1B+ | 住民1人当たり38ドル |
| 4 | ニューヨーク州 | $930M+ | 住民1人当たり47ドル |
| 5 | アリゾナ | $520M+ | 住民1人当たり71ドル |
| 6 | イリノイ州 | $480M+ | 住民1人当たり38ドル |
| 7 | ペンシルベニア州 | $420M+ | 住民1人当たり32ドル |
| 8 | ジョージア州 | $400M+ | 住民1人当たり37ドル |
| 9 | バージニア州 | $350M+ | 住民1人当たり40ドル |
| 10 | オハイオ州 | $340M+ | 住民1人当たり29ドル |
情報源FBI IC3年次報告書(2019~2023年
数字の本当の意味
- カリフォルニア州は絶対的な損失額でトップであり、その人口と技術の豊かさを考えれば驚くにはあたらない。アリゾナ州はニューヨーク州やテキサス州よりはるかに小さいが、一人当たりの被害額は多い。言い換えれば、平均的なアリゾナ人はテキサス人よりもEメール詐欺でお金を失う可能性が高いということだ。
- フロリダは典型的な温床だ。退職者が多く、不動産業が盛んなため、詐欺師にとってはたまらない場所なのだ。
- 高額の州≠リスクの高い州。人口の少ない州の中には、トップ10にはランクインしていないが、一人当たりのエクスポージャーが高い州もある。
BEC:隠れた犯人
FBIの報告書を調べてみると、ある詐欺の種類が上位を占めている:ビジネスメール詐欺(BEC)である。
- 2023年だけでも、米国企業はBEC詐欺によって29億ドルを失った。
- これはクレジットカード詐欺、ランサムウェア、技術サポート詐欺の合計よりも多い。
- その手口とは、詐欺師がビジネスメールをハッキングまたはなりすまし、従業員を騙して送金させたり、偽の請求書を支払わせたりするというものだ。
この種の詐欺は、消費者を苦しめるだけでない。企業に打撃を与える。そして、電子メール詐欺は抽象的な脅威ではなく、貸借対照表の項目であることを証明している。
危険な電子メールの世界的増加
米国のデータは、電子メール詐欺がいかに高価なものであるかを示しているが、本当の曲者は世界的なイメージから来るものである。世界はかつてないほど急速にオンライン化しており、インターネット・ユーザーの新しい波は詐欺師にとって肥沃な土壌を作り出している。
世界銀行と 国際電気通信連合(ITU)によると、2010年から2023年の間に27億人以上がオンラインになった。これは、わずか10年あまりの間に、地球人口の35%近くが「オフライン」から「メール・ユーザー」になったことになる。
インターネット利用者が最も増加した上位10カ国(2010年~2023年)
| 順位 | 国名 | 新規インターネットユーザー数(百万人) | インターネット普及率 2010年 | インターネット普及率 2023年 |
| 1 | インド | 500M+ | 7.5% | 54% |
| 2 | 中国 | 450M+ | 34% | 76% |
| 3 | インドネシア | 160M+ | 10% | 78% |
| 4 | ナイジェリア | 110M+ | 22% | 55% |
| 5 | ブラジル | 100M+ | 40% | 81% |
| 6 | パキスタン | 95M+ | 8% | 45% |
| 7 | バングラデシュ | 80M+ | 4% | 41% |
| 8 | フィリピン | 70M+ | 25% | 73% |
| 9 | メキシコ | 65M+ | 32% | 78% |
| 10 | エチオピア | 55M+ | 0.6% | 37% |
出典世界銀行、ITU世界電気通信/ICT指標データベース
数字が物語るもの
- 最大の話題はインドだ。10年あまりの間に新たに5億人以上のインターネット・ユーザーを増やしたことは前例がない。これはEUのほぼ全人口が突然インターネットに接続したことになる。
- 中国は依然として巨大だが、より成熟している。2010年代初頭に比べると成長は鈍化しているが、現在では国土の4分の3近くがオンライン化されている。
- サハラ以南のアフリカ=フロンティア。ナイジェリアやエチオピアのような国々はまだ普及率が60%未満だが、成長率は爆発的だ。
- 南アジアは次の戦場である。パキスタンとバングラデシュは合わせて1億7500万人の新規ユーザーを獲得した。
なぜ急速な普及=高いEメールリスクなのか
短いスパンで何億人もの人々がオンラインになると、2つのことが起こる:
- 電子メールのリテラシーは、アクセスに比べて遅れている。新規ユーザーは、フィッシング詐欺や偽のログインページ、あるいは良すぎるオファーを見抜く方法を知らないことが多い。
- 詐欺師は群衆とともに規模を拡大する。犯罪グループは、新しいインターネット地域が格好の狩場であることを知っている。彼らは、野火のように広がる現地語の詐欺を仕掛ける。
ITUの推計によると、ある国では、年間新規に作成されるメールアカウントの70%が偽アカウント、使い捨てアカウント、または詐欺アカウントであるという。このようなアカウントは、世界中のメーリングリストに登録されてしまうため、その国の人々にとってのリスクというだけでなく、世界的な配信の問題でもある。
企業にとっての世界的ドミノ効果
- クロスボーダーリスク。ナイジェリアやパキスタンのような急成長している地域のアドレスをメールリストに登録すると、詐欺や低品質なデータの可能性が高まります。
- 配信事故。偽の登録による高い直帰率は、世界中の送信者の評判を下げる。
- コストのかかるコンプライアンス。GDPR、CCPA、そしてブラジル、インド、ナイジェリアにおける新たなデータコンプライアンス法は、義務を積み重ねています。メールの衛生状態が悪いと、コンバージョン率が下がるだけでなく、規制当局から罰金を科されることもあります。
詐欺や悪質なメールが配信を妨害する理由
詐欺被害というと、偽口座への送金や偽請求書の支払いにだまされた企業など、消費者の問題と考えがちです。しかし、FBIや世界銀行の数字の下には、すべてのマーケティング担当者やSaaS事業者が恐れるべきものが潜んでいます。
偽メールの隠れたコスト
あなたが収集した偽の、使い捨ての、またはハイジャックされた電子メールアドレスはすべて、時限爆弾です。時限爆弾の爆発方法は以下の通りです:
- バウンスがたまる。使い捨てのメールや誤入力のメールは、ハードバウンスを引き起こします。メールボックスプロバイダー(Gmail、Outlook、Yahooなど)があなたの送信者評価を下げるのです。
- スパムトラップに引っかかる詐欺師や規制当局は、スパムにフラグを立てるためだけに存在する「トラップ」アドレスを保持しています。たった一度の攻撃で、あなたのリスト全体が受信トレイに表示されなくなる可能性があります。
- 受信箱の配置が崩れる。有効なアドレスであっても、キャンペーンがスパムに振り分けられるようになる。開封率は崖から落ちる。
- ROI(投資収益率)が低下する。最初はほんの一握りの偽のサインアップだったものが、無駄な広告費、コンバージョンの低下、そして運が悪ければ、あなたのドメインがブラックリストに載ることになる。
BECとフィッシング:ビジネスレイヤーにおける詐欺行為
消費者側では、フィッシングメールがパスワードを盗もうとする。企業側では、BEC(Business Email Compromise:ビジネス電子メール詐欺)が本当の稼ぎどころである。
- FBIのIC3 2023報告書によると、BEC詐欺による米国企業の被害額は、1年間で29億ドルに上る。
- これはクレジットカード詐欺、ランサムウェア、技術サポート詐欺の合計よりも多い。
- 典型的な手口は、詐欺師が正当な電子メール・アカウントを侵害し、それを使って電信送金や請求書の支払いを要求するというものだ。
マーケティングやトランザクションの電子メールを送信する企業にとって、これは重要である:
- あなたのドメインがBEC詐欺でなりすまされた場合、ハッキングされていなくてもあなたの評判は落ちてしまいます。
- 電子メールのセキュリティに失敗し、従業員がフィッシングメールを1通でもクリックすれば、経済的な打撃は壊滅的なものになりかねない。
グローバルなスパム工場
インド、ナイジェリア、バングラデシュのような急速な普及は単なる成長物語ではなく、サイバーセキュリティ研究者がグローバル・スパム工場と呼ぶものの温床にもなっている。
- ITUは、いくつかの市場において、新規メールアカウントの60〜70%が詐欺または使い捨てであると推定している。
- その多くはアンダーグラウンド・マーケットで大量に転売され、世界中のメーリングリストに登録される。
- これらのアドレスは単にバウンスするだけではなく、意図的にスパムのトラップとして武器化されているものもある。
📌訳:検証なしでリストをアップロードするたびに、「キャンペーンがスパムフォルダに埋もれてしまう」という宝くじを買っているようなものです。
配達可能性=信頼
メール配信とは、受信箱に届くことだけではありません。メールボックスプロバイダーに、あなたが信頼できることを証明することなのです。
- 確認されたリスト=バウンスの減少=高い評価。
- きれいな送信者の評判 = より多くの受信箱の配置。
- より良い受信箱の配置=より多くのクリック、売上、ROI。
そのため、検証をオプショナルなものとして扱う企業は、たいてい同じところに行き着くことになる。
企業が実際に取り組むべきこと
これらのデータはどれも魅力的(そして少し怖い)だが、重要なのは10億ドル規模の詐欺被害やスパムがどこで生まれたかの地図を眺めることだけではない。企業がFBIの報告書やスパムフォルダーに入る前に、より賢明な対策を講じるためのものなのだ。
実際に針が動くのはここからだ:
1.メーリングリストにメールが届く前に、すべてのメールを確認する
リスト認証は、国境検問所のようなものだと考えてください。身分証明書のない人を飛行機に乗せることはないでしょう。登録時に検証用APIにアドレスを通すことで、使い捨てメール、偽メール、誤入力メールが損害を与える前にブロックすることができます。
2.配信性をサイドクエストのように扱わない
送信」ボタンを押すだけでは十分ではない。配信性は収益のテコです。きれいなリスト=高い評価=より多くの受信箱に到達=より良いROI。検証はマーケティング活動の中核として扱いましょう。
3.大掛かりな詐欺に対するスタッフの訓練
ビジネスメール詐欺の標的は財務チームだけではありません。受信トレイを持つ誰もが、悪質なリンクをクリックさせられたり、偽の請求書を転送させられたりする可能性があります。継続的なトレーニングや社内でのフィッシング・テストは、誰かが詐欺に引っかかるのではなく、初めて詐欺を発見したときにその代償を支払うことになります。
4.市場のリスクプロファイルを知る
米国のフロリダ州のような詐欺の多い地域でキャンペーンを実施している場合や、ナイジェリアのような急成長市場をターゲットにしている場合は、特に注意が必要です。これらの地域は、危険なアドレスや詐欺的なアドレスのホットスポットです。それに応じてリスクモデルを調整してください。
5.PRに値する透明性を構築する
顧客や規制当局、さらにはジャーナリストにさえ、Eメール衛生の裏付けとなる確かな数字があることを示すことができれば、単に責任感があるように見えるだけでなく、リーダーのように見えるのです。検証方法を公開する。世界的な詐欺の統計データを引用する。信頼をブランドの一部にする。
結論
不正は増えている。配信性は低下している。そしてEメールは、その死が予測されているにもかかわらず、依然としてデジタルビジネスの基幹である。
最も賢い企業は、トップニュースになるまで待つことはない。検証し、訓練し、ROIが損なわれる前に不正の状況の変化に対応する。
もっと率直に言えば、悪質なEメールデータは世界全体で何十億ドルものコストがかかるが、リストを保護するのは小銭で済むということだ。あなたはどちらの立場になりたいですか?
