金融庁は2026年7月3日、マネー・ローンダリング(マネロン)等及び金融犯罪対策の取組と課題(2026年7月)を公表しました。この文書が示す最大のメッセージは、国内金融機関のマネロン対策がガイドラインに沿った基礎的な態勢整備を完了し、その態勢が実際に機能しているかを検証する有効性検証の段階へ移行したという点です。同時に、SNS型投資・ロマンス詐欺を含む特殊詐欺の被害が2025年に前年比約1.6倍の3,257億円に急増するなど、国内の金融犯罪はむしろ深刻化しています。さらに、こうした国内の犯罪は東南アジアの経済特区を拠点とする中華系犯罪組織や、ミサイル開発資金を狙う北朝鮮の国家主導型サイバー窃盗と、国境を越えて結びついている実態が明らかになっています。
サマリー
- 金融庁のガイドラインに基づく基礎的なマネロン対策態勢の整備完了率は2024年3月末時点で99%に達し、現在は態勢が実効的に機能しているかを検証する有効性検証の段階に移行している
- 2025年の特殊詐欺被害額は3,257億円(前年比約1.6倍)、財産犯全体では約4,984億円(前年比23.9%増)に達し、過去最多を更新した。振込型のうちインターネットバンキング(IB)経由が特殊詐欺で60.2%、SNS型投資・ロマンス詐欺で78.0%を占める
- 有効性検証に係る立入検査では、法人顧客の実質的支配者確認が自己申告のみに依存している事例や、国内PEPs・国際機関PEPsのスクリーニング不備など、複数の共通課題が確認された
- FATF第5次対日相互審査は2028年6月にオンサイト審査が予定されており、先発5か国の審査結果ではベルギーのみIO.3(金融機関等の監督・予防措置)がME評価となった
- カンボジア・ミャンマー等の経済特区を拠点とする中華系犯罪組織のスキャムファームが日本人を含む多国籍労働者を強制労働させており、日本の匿名・流動型犯罪グループ(トクリュウ)との連携も確認されている
- 北朝鮮系ハッカーによる暗号資産窃取は2025年に前年比51%増の20億2,000万ドルに達し、資金洗浄の中継拠点としてカンボジアのHuione Group(現Haowang Guarantee)が利用されている
| 項目 | 内容 |
|---|---|
| 発表元 | 金融庁 |
| 発表日 | 2026年7月3日 |
| 基礎的態勢整備完了率 | 99%(2024年3月末時点) |
| 有効性検証の本格開始 | 2025事務年度から立入検査を実施 |
| 2025年特殊詐欺被害額 | 3,257億円(前年比約1.6倍) |
| 2025年財産犯全体被害額 | 約4,984億円(前年比23.9%増、過去最多) |
| 2025年IB不正送金 | 4,747件・約104億円 |
| FATF第5次対日審査(オンサイト) | 2028年6月予定 |
| 犯収法改正(口座売買厳罰化等) | 2026年6月成立・公布 |
| 本人確認の完全IC化 | 2027年4月1日施行予定 |
| 不正利用口座情報共有システム稼働 | 2027年4月1日予定(運営:CAML) |
| 北朝鮮関連暗号資産窃取額(2025年) | 20億2,000万ドル(前年比51%増) |
目次
概要-基礎的整備から有効性検証への移行
わが国の金融機関等におけるマネロン等対策は、法令やガイドラインに定められた基本的な枠組みを整備する基礎的態勢整備のフェーズを終え、整備された態勢が実際に機能しているかを検証・実証する有効性検証の段階へと移行しています。金融庁等の指導のもと、国内金融機関におけるガイドラインに基づく基礎的な態勢整備の完了率は2024年3月末時点で99%に達し、未整備であった一部の金融機関に対しても集中モニタリング等を通じた是正が図られてきました。
今後は2028年6月に予定されているFATF第5次対日相互審査(オンサイト審査)を見据え、形式的な準拠にとどまらない実効的な態勢の高度化を継続することが求められています。
しかし、金融インフラの高度化・デジタル化が進む一方で、金融機関を取り巻く金融犯罪の脅威は著しく巧妙化しています。
SNS型投資詐欺やロマンス詐欺を含む特殊詐欺、金融機関を騙るフィッシング詐欺などの急増により、2025年の特殊詐欺の年間被害総額は3,257億円に達し、前年比で約1.6倍という急激な拡大を記録しました。
財産犯全体による被害額も約4,984億円に上り、過去最多であった前年の水準をさらに上回っています。詐欺被害金の受け皿として不正に開設・売買・譲渡された不正利用口座が多用され、なかでもインターネットバンキング(IB)を悪用した不正送金が常態化しており、2025年のIB不正送金件数は4,747件、被害総額は約104億円に及んでいます。振込型に占めるIBの比率は特殊詐欺で60.2%、SNS型投資・ロマンス詐欺では78.0%に達しており、被害金の即時分散と隠蔽における最大のツールとなっています。
こうした金融犯罪の拡大は、単なる国内犯による小規模な犯行にとどまりません。
東南アジアの経済特区を拠点とする国際的な中華系犯罪組織の活動や、ミサイル開発の資金源調達を狙う北朝鮮の国家主導型サイバー窃盗と、地政学的リスクを伴う形で裏側で結びついています。金融システムを通じた犯罪資金の流れを遮断することは、もはや個々の金融機関のコンプライアンス問題ではなく、国家安全保障に直結する重要なミッションとして位置づけられています。
課題-有効性検証で浮き彫りになった共通の不備
金融庁が2025事務年度から本格実施した有効性検証に係る立入検査では、複数の金融機関に共通する課題が確認されています。
第一線(営業部門)と第二線(管理部門)の連携不全が指摘されています。
営業店への臨店調査等において各業務に内在する実質的なマネロンリスクが正確に把握されていない事例や、人員・専門性の不足を理由に自社が高リスクと評価した業務を検証対象から除外し、現行の体制で実行可能な範囲に検証規模を縮小させている金融機関が存在しています。
顧客管理(CDD)における証跡検証の形骸化も顕著です。
法人顧客の実質的支配者(BO)を特定する際、多くの預金取扱金融機関が顧客からの自己申告のみに過度に依存しており、申告内容に疑義がある場合に株主名簿や確定申告書等の客観的な証跡を求める基準が文書化されていないケースが散見されます。信託取引における関係者確認についても、公正証書等の証跡を求めず自己申告のみで済ませている事例が多く見られました。
PEPs(政治的に重要な地位を占める人物)管理および生命保険受取人管理の不備も指摘されています。外国PEPsのみならず国内PEPsや国際機関PEPs、その家族・近親者に対するスクリーニング体制が不十分であり、生命保険会社では受取人が国内PEPs等に該当するかを特定するスクリーニングがほぼ実施されていない実態が明らかになりました。
取引モニタリングの検知能力についても、金融庁が2025年度に実施した横断的レビューで、金融機関の規模やシステム活用方法によって検知率に深刻な隔たりがあることが判明しています。
大規模な全国展開金融機関では検知率が相対的に高く保たれている一方、地域金融機関では著しく低い傾向にあり、特にアクセス情報(IPアドレス・端末情報・タイムゾーン等)と最新の顧客属性情報を掛け合わせた多層的な検知を要するシナリオでの検知能力の低さが浮き彫りになりました。被害の早期食い止めに不可欠なリアルタイム型取引モニタリングシステムも、地域金融機関の多くで依然として未導入となっています。
日本の金融機関が行うべき対策
金融取引の大部分がインターネットバンキング等の非対面チャネルへシフトする中、取引金額や送金頻度のみに着目したルールベースの監視だけでは、複雑化する不正送金を防ぎ切ることは困難です。
日本の金融機関が整備すべき防衛策として、システムデータにアクセス環境データを掛け合わせた多層的検知ルールの構築が有用とされています。
具体的には、顧客の通常のアクセス環境(普段使用しているデバイス・接続元の国や地域・IPアドレス帯・タイムゾーン設定等)から大きく逸脱した不審なアクセスを自動検知した時点で、即時に取引を保留し、ワンタイムパスワードや生体認証等による追加の本人認証を強制的に要求するロジックの実装が求められます。こうした検知・防御ルールを有効に機能させるには、金融機関のAML/CFT部門とサイバーセキュリティ部門の連携不全(サイロ化)を解消し、最新の技術的特徴やしきい値設定をリアルタイムで共有し合える組織横断の運用態勢の確立が不可欠です。
資金決済法に基づく為替取引分析業者の共同化サービスの活用も、対策の高度化を後押しする重要な仕組みです。
金融庁の許可を受けた3社(SCSK RegTech Edge株式会社・株式会社バンク・ビジネスファクトリー・一般社団法人全国銀行協会が100%出資する株式会社マネー・ローンダリング対策共同機構)が特色ある共同化サービスを提供しており、2026年3月末時点で3社合計延べ63の金融機関等がこれらの分析業務を外部委託しています。
ただし、システム開発リソースや専門人材に制約がある金融機関ほど、為替取引分析業者から通知される疑わしさのスコアリング情報を受動的に処理するだけでは不十分です。疑わしさが低いと判定された取引の中に事後的に特殊詐欺の被害や疑わしい取引の届出対象となったものが発生していないかを能動的に逆検証(バックテスト)し、不整合が確認された場合には委託先業者と分析・評価手法の高度化に向けた協議を行う姿勢が実務担当者に求められます。
2026年3月のガイドライン・FAQ改正では、新技術の活用が対応が期待される事項から対応が求められる事項へと格上げされました。深刻な労働市場の人手不足が進む中、マネロン監視を人海戦術のみに頼ることには限界があり、取引アラートのAI優先度スコアリングや自然言語処理を用いた疑わしい取引報告書の自動下書き生成といった新技術の活用検討が、すべての金融機関に義務付けられています。あわせて外部委託先の管理要件も明確化されており、為替取引分析業者や本人確認システム等、外部ベンダーの態勢不備が自社のリスク管理態勢の堅牢性を毀損する恐れがある場合、金融機関は外部委託先の内部規程・システム管理体制・業務遂行能力を検証する義務を負うことになりました。
世界のマネー・ローンダリング対策の状況
2024年に開始されたFATF第5次相互審査においては、法令等整備状況(TC)よりも有効性評価(IO)により重きが置かれています。
2025年12月から2026年5月にかけて公表された先発国(マレーシア・ベルギー・イタリア・オーストリア・シンガポール)の審査結果において、金融機関等の監督・予防措置に関するIO.3の評価は、ベルギーを除く4か国がSE(実質的な有効性)を獲得した一方、ベルギーはME(中程度の有効性)にとどまりました。
ベルギーがME評価となった要因として、一部セクターで国全体の金融リスク評価が十分に浸透していなかった点や、先端的な決済サービスを提供する事業者においてリスク管理よりも商業的な利益追求が優先されている体制的な緩みが指摘されています。すべての先発国において、複雑な所有・支配構造を有する法人顧客の管理が共通の課題として指摘されており、この点は日本の第5次対日審査においても最大の論点になることが確実視されています。
国際的な決済市場のデジタル化を踏まえ、FATFは2025年6月、電信送金に関するルールである勧告16(Payment Transparency)の歴史的な改訂を最終化しました。送金の始点を受取人への送金の指図を受けた最初の金融機関、終点を受取人に資金を交付する最終金融機関と厳格に再定義し、従来は内国送金として扱われていた同一国境内の資金移動であっても、全体としてクロスボーダー取引の一部を構成する場合には規制対象となることが明文化されています。
受取金融機関には、送金電文に含まれる受取人情報と自行の顧客マスターデータの整合性確認が義務付けられ、事前検証システム(COP/VOP)の導入も推奨されています。FATFは本勧告の完全実施期限を2030年末に設定しており、日本の金融機関等においても既存のSWIFT電文中継システムや全国銀行資金決済ネットワーク等の大規模な仕様改修に向けたロードマップの策定が求められています。
国際化する犯罪組織-カンボジアと日本における中華マフィアの動き
東南アジアにおけるマネー・ローンダリングおよびサイバー犯罪の変容を語る上で見過ごせないのが、国家の法執行能力が及ばないガバナンスの空白地帯を利用した中華系犯罪組織の動きです。中国本土における違法賭博や地下銀行への厳しい取締りから逃れた犯罪シンジケートは、カンボジア・ミャンマー・フィリピンの経済特区(SEZ)や国境紛争地域に大量の犯罪的直接投資を実行してきました。
合法的なオンラインカジノや不動産開発、再生可能エネルギーのスタートアップ企業といったクリーンな事業を装ったペーパー会社が設立され、実態を隠蔽する多層的な企業構造が構築されています。当サイトでも報じたとおり、プリンス・グループのような組織は、カンボジアのカジノを詐欺コンパウンドに改装し、政治力で警察の捜査を阻む構図を作り上げてきました。
これらの特区内の巨大な複合施設は、人身売買や求人詐欺によって誘拐・監禁された多国籍の労働者が、日常的な暴力とノルマのもとで国際的なロマンス詐欺やオンラインカジノを強制実行させられるスキャムファームとして機能しています。国連薬物犯罪事務所(UNODC)は、この組織犯罪活動がカンボジアだけでも年間125億ドルから190億ドル(同国GDPの約35%相当)の暴利を生み出していると推計しています。
これら東南アジアの詐欺拠点は、日本国内の匿名・流動型犯罪グループ(トクリュウ)や暴力団構成員にとっても、日本の法執行機関の追跡から逃れられる安全なオペレーション基地として活用されてきました。2026年6月には、カンボジアを拠点とする特殊詐欺グループでかけ子とリクルーターのリーダー格とみられる菅原孝文容疑者(31)がタイで現地警察に拘束され、日本への移送中に逮捕されています。兵庫県警の調べによれば、菅原容疑者は日本人男女17人をかけ子として誘い込み、被害総額は少なくとも1億3,000万円に上るとみられています。菅原容疑者はタイ人女性と生活しながら隣国カンボジアの詐欺グループを指揮し、拘束直後には中国語でFacebookアカウントの削除を指示するなど、背後にある中華系ネットワークとの緊密なつながりを示唆する行動をとっていました。
こうした事案は、タイ政府がカンボジアとの通信を全面遮断する強硬策に踏み切るなど、周辺国の対応も急速に強化される背景となっています。
これらの詐欺ファームが稼ぎ出した犯罪収益は、正規の国際金融システムを流通できないため、高度な資金洗浄インフラを介したロンダリングを必要とします。その最大規模のマネロン媒介機関として暗躍したのが、カンボジアを拠点とする金融・不動産コングロマリット、Huione Group(2025年10月にHaowang Guaranteeへ改称)です。米財務省金融犯罪取締ネットワーク(FinCEN)は2025年5月、米国愛国者法第311条に基づき同グループを主要なマネー・ローンダリング懸念に指定し、米国内の対応金融口座の開設・維持を禁止する特別措置を発動しています。
当サイトで既報のとおり、このグループはプリンス・グループの詐欺収益の洗浄を担っていただけでなく、北朝鮮の国家ハッカー集団ラザルスが強奪した暗号資産の洗浄にも直接関与していたことが判明しています。
北朝鮮による国家主導型サイバー略奪とマネロンネットワーク
金融機関が直面する最も高度かつ破壊的な脅威が、北朝鮮政府の指示・統制下で活動するサイバー攻撃集団です。北朝鮮は国際経済制裁を迂回して核兵器・弾道ミサイル開発を推進するため、偵察総局(RGB)傘下のラザルス(Lazarus Group)、ブルーノロフ、アンダリエルといったサイバー攻撃部隊を展開し、執拗な仮想通貨窃取活動を継続しています。北朝鮮関連ハッカー集団による暗号資産の年間奪取額は、2025年に前年比51%増の20億2,000万ドルに達しました。
日本国内でも深刻な被害が発生しており、2024年5月にはDMM Bitcoinが侵入を受け約482億円相当のビットコインが流出しました。2025年2月にはドバイ拠点の暗号資産交換業者Bybitから約14.6億ドルのイーサリアムがラザルスグループによって一度に奪取される事案も発生しており、韓国のUpbitを含め被害は各国に及んでいます。
こうして奪取された資産に対し、北朝鮮はTornado CashへのOFAC制裁等を学習した4段階のマネロンプロセスを適用しているとされます。
ハッキング直後に多数の中継アドレスやDEXを経由させて流動性の高いブロックチェーンへブリッジし、次に制裁が及ばない管轄区域外のミキシングサービスへ資金を流し込み、続いてクロスチェーンブリッジを繰り返して資産保有履歴を複雑化させ、最終的に暗号資産の規制が脆弱な地域の闇OTCデスクを介して現金化するという流れです。
この最終段階において、前述のHuione Groupが主要な中継拠点として活用されており、北朝鮮に関連するハッキングから流出した資金が同グループのウォレットを通じて洗浄・キャッシュアウトされていた事実が確認されています。
暗号資産取引所への直接的なサイバー侵入と並び、北朝鮮の海外派遣ITワーカーによる身分詐称雇用詐欺も主要な資金源となっています。中国やロシアを生活拠点とするIT労働者が、盗用された身分証明書を用いて日米等の一般IT企業や暗号資産事業者にリモートワークの職を得ており、年間の不正獲得金額は2024年実績で約8億ドルに達し、賃金の大部分が核開発プログラムへ上納されているとみられます。ITワーカーは高額報酬の不正取得にとどまらず、開発中のリポジトリやクラウドインフラにバックドアを仕込み、社内の機密データを窃取したうえで脅迫行為を行うインサイダー脅威としても機能しています。このITワーカーによる持続的な小口資金稼ぎと、ラザルスによる突発的な大規模暗号資産窃取キャンペーンは、獲得された違法アセットが最終的に同一の兵器開発購入網へ流れていくという点で補完的な関係にあります。
日本の対策状況と課題
巧妙化する特殊詐欺や地政学的資金洗浄に対抗するため、日本の防衛制度も急速なアップデートが進んでいます。
特殊詐欺被害金等の移転ルートを断つため、2026年6月に成立・公布された犯罪による収益の移転防止に関する法律(犯収法)の一部改正では、預貯金通帳やキャッシュカード等の不正な譲渡等に対する罰則が3年以下の拘禁刑・500万円以下の罰金へ引き上げられ、業として口座売買等に関与したブローカーには5年以下の拘禁刑・1,000万円以下の罰金という厳格な罰則が適用されることになりました。
さらに、正当な理由なく他人の口座を使わせ、振り込まれた財産を別口座へ移転させる送金犯罪(マネーミュール行為)そのものを取り締まる罰則も新たに創設され、犯罪組織内の末端の出し子や送金役への直接的な摘発が可能となっています。
本人確認(KYC)のデジタル・厳格化も進んでいます。
精巧に偽造された本人確認書類による、なりすまし口座開設を防ぐため、2027年4月1日の完全施行以降、対面・非対面を問わず写真画像の視認確認のみに基づく確認方法の多くが廃止・縮小され、マイナンバーカードや運転免許証のICチップ情報の読み取りが完全義務化されます。実際に先行導入している金融機関へのヒアリングでは、ICチップ確認の導入によりなりすましによる口座開設を100%防止できている効果が確認されており、対応可能な金融機関には施行日を待たない早期移行が期待されています。
業界横断のデータ共有プラットフォーム構築も進行中です。
特殊詐欺に用いられる不正利用口座は一の金融機関にとどまらず多数の他行口座へ即時・多層的に送金されるため、金融庁は2025年度補正予算で約3.2億円の預貯金口座不正利用対策高度化推進事業の予算を措置し、金融機関相互間で不正利用口座の情報を即時に登録・共有し合える不正利用口座情報共有システムの構築を後押ししています。運営主体には全国銀行協会の完全子会社である株式会社マネー・ローンダリング対策共同機構(CAML)が選定され、2027年4月1日からの稼働開始に向けて準備が進められています。あわせて、金融機関間の情報共有が個人情報保護法違反等のリーガルリスクを問われないよう、犯収法施行規則の改正命令が2026年6月に公布され、情報共有が法令に基づく場合の例外事由に該当することが確定しました。
金融機関と警察との連携も深化しています。2026年4月末時点で、47都道府県警察本部と937の金融機関が連携体制を構築しており、2025年12月には京都府警察と複数の銀行との間でより即時性の高い情報共有体制の運用が開始されています。金融庁が実施したアンケートでは、当該連携に参加する金融機関の約8割が情報共有の実効性向上を実感していると回答しており、被害金の追跡・凍結・回復を通じた被害軽減の取組が着実に進んでいることがうかがえます。
これら一連の動向が示すのは、マネロン等対策および金融犯罪対策が単なるバックオフィスの法令準拠作業ではなく、犯罪組織による金融インフラの悪用を能動的に阻止する実効的な防衛オペレーションであるという点です。
有効性検証に係る立入検査で見られたように、前例を踏襲した実行可能な範囲にとどめた検証では、日々進化する北朝鮮のハッカー集団や東南アジアの中華系マフィア等の脅威を食い止めることはできません。第一線・第二線・独立した監査部門である第三線が有機的にPDCAサイクルを回すための部門間連携をリードし、新技術の動的導入や為替取引分析業者の高度な活用を自律的に進める姿勢が、金融機関の実務において求められています。
出典
- 「マネー・ローンダリング等及び金融犯罪対策の取組と課題(2026年7月)」の公表について – 金融庁(1次ソース)
- 「マネー・ローンダリング等及び金融犯罪対策の取組と課題(2026年7月)」概要 – 金融庁(1次ソース、PDF)
- 「マネー・ローンダリング等及び金融犯罪対策の取組と課題(2026年7月)」本文 – 金融庁(1次ソース、PDF)
- カンボジア拠点のリーダー格 詐欺組織の逮捕劇一部始終 – テレビ朝日系(ANN)/Yahoo!ニュース
- カンボジア拠点特殊詐欺グループ リーダー格の男を逮捕 – 関西テレビ/Yahoo!ニュース
- Southeast Asia and the Pacific Organized Crime Threat Alert – UNODC
当サイト関連記事:








