企業動向

マカフィー、2026年のサイバーセキュリティ脅威予測を発表 日本の半数がオンライン詐欺を経験

オンラインセキュリティ対策製品を提供するマカフィー株式会社は、2026年のサイバーセキュリティ脅威予測と最新調査「2026年度版 詐欺の世界」の結果を公開しました。日本人の半数がオンライン詐欺を経験し、1日に平均9件の詐欺メッセージを受け取っている実態が明らかになっています。

日本におけるオンライン詐欺の現状

「2026年度版 詐欺の世界」調査では、各チャネルで報告された主な詐欺手口が示されています。

  • メール: アンケートやプレゼントを装いカード情報を入力させる詐欺、注文していない商品の請求書を装った詐欺、フィッシングリンク付きの特別オファー/取引詐欺が上位を占めます。

  • テキストメッセージ(SMS): 上司や同僚を装ったビジネスメール詐欺、家族や友人を装い緊急事態を理由に金銭を要求する詐欺、有名人による商品推薦やプレゼント企画を装った詐欺が報告されています。

  • ソーシャルメディア: 寄付や支援を求める偽のニュース動画、自動車保険の詐欺、有名人による商品推薦やプレゼント企画を装った詐欺が上位に挙がりました。

この状況は、オンライン詐欺が日本人の日常生活に深く根付いていることを示唆しています。回答者の4人に1人(25%)が1年前と比べて詐欺を見抜く自信が低下したと感じており、約半数(44%)がAIを活用した詐欺(AI生成または改変された動画や音声)が増えていると回答しました。一方で、AI生成コンテンツと本物の見極めには依然として多くの人が確信を持てずにいる実態も明らかになっています。

2026年に予測される詐欺の動向

McAfee Labsの調査は、詐欺の手口が単発的なメッセージから、より長期的かつ日常的なデジタル行動に溶け込む形へと進化していると指摘しています。特に、人々が最も信頼するデジタルワークフローを模倣する手法が強化される見込みです。

日常的なオンラインストレージを装った詐欺が拡大か

クラウドストレージやアカウント通知を装ったなりすまし詐欺の増加が顕著です。Google ドライブやiCloud、Dropboxといったサービスは日常的に利用されており、詐欺師の標的となりやすいといいます。2025年10月から11月にかけて、クラウドサービス事業者を装った詐欺が大幅に増加したことが確認されています。これらのメッセージは本物と酷似したデザインで、「ストレージ容量がいっぱい」「パスワードの有効期限切れ」「新しいデバイスからのサインイン」「ファイルが共有された」といった通知が送られる傾向にあります。

2026年には、こうした詐欺は単発の通知から、アカウントに関する警告、ログイン要求、二要素認証(2FA)を装った確認、ドキュメントのプレビュー表示といった複数の段階を踏む高度ななりすまし手法へと進化すると予測されます。各工程が日常的に見えるため、詐欺全体であることに気づきにくい点が特徴です。

将来的なリスクを示す詐欺パターン

  • 政府機関を装った詐欺の脅威: 2025年には米国でDMV(車両管理局)や有料道路関連を装った詐欺が急増しました。日本でも、厚生労働省や法務省が不審な電話やメール、架空請求に関する注意喚起を発出しています。今後、税金、各種ライセンス、給付金といった複雑で緊急性を帯びやすい領域へと拡大する可能性があります。

  • 求人詐欺はさらに個別化が進む: 2025年には米国で求人詐欺の被害額が前年比で約40%増加し、約7億5,200万ドルに達しました。McAfee Labsの分析では、特定の職種や業界、キャリア段階に合わせて接触方法をカスタマイズする標的型詐欺への進化が判明しています。2026年にはAIツールを活用し、求人情報から契約書まで被害者の経歴に合わせて作り込む手口が増加すると見られます。

  • 悪意のある広告は今後増加: ディープフェイク広告や著名人になりすました偽の推薦はすでに広く普及しており、その品質も向上しています。これらは詐欺目的の投資プラットフォームや偽のダウンロードサイト、認証情報を盗むページへ誘導するために悪用される可能性があります。

  • 単純な会話を起点とする長期型の詐欺がさらに一般的になる可能性が示唆: 現在、「こんにちは」「お元気ですか?」といった簡単なメッセージから始まり、数日から数週間にわたって信頼関係を構築する詐欺が多く見られます。これらの詐欺は、恋愛関係への発展や投資話に持ち込む形へと変化するといいます。日本人の57%がこのような詐欺にメールを通じて遭遇したと回答しました。警察庁によると、SNS上で繰り返しやり取りを行い構築された信頼関係を利用した詐欺による被害総額は、2024年に約127億4,000万円に達し、2023年と比べて約1.6倍に増加しています。

  • 標的化は今後さらに高度化: AIツールはソーシャルメディア上の公開コンテンツから詳細なプロフィールを容易に作成し、より説得力のあるなりすましや、個人の習慣・嗜好に合わせてカスタマイズされた詐欺を可能にすると考えられています。

  • 仮想通貨や金融関連の詐欺は今後一層激化する可能性: 市場が不安定な時期は、投資詐欺が増加する機会となります。偽の仮想通貨プラットフォーム、偽の取引アプリ、誤解を招く金融広告などが活発化する可能性があります。

  • VPNの誤用は新たな詐欺の侵入経路を生み出す: VPNはプライバシー保護ツールとして重要ですが、最近導入された成人向けコンテンツの年齢確認法の影響により、地域制限を回避しようとする消費者の間でVPN利用が急増しています。この需要の高まりを受け、詐欺師は偽のVPNアプリや悪意のあるブラウザ拡張機能、それらに類似したダウンロードサイトを悪用し、利用者を狙う手口を拡大している状況です。

詐欺が見分けにくい時代に自分を守る方法

詐欺が巧妙化し、日常のデジタル環境に溶け込む中で、防御のアプローチも進化が求められています。従来の明確な警告サインだけでなく、微細な不一致点を見抜く力が重要です。2026年以降は、文法やスペルの誤り、粗末な模倣サイトといった分かりやすい特徴を探すだけでは不十分であり、複数のプラットフォームにまたがる微細な不一致点を検出できる高度な自動化ツールと、個人の慎重さや懐疑心を組み合わせることが不可欠です。

現代の詐欺は、メール、テキストメッセージ(SMS)、ソーシャルメディア、電話、QRコードなど多岐にわたるチャネルを駆使するため、リアルタイムの詐欺検知、本人確認の監視、AIを活用した分析などを提供するサイバーセキュリティツールの活用が推奨されます。これにより、人間の目では見抜けない部分、特に詐欺が自然に溶け込んでいる場合に効果を発揮します。

詐欺から身を守るための具体的な行動

  • メッセージへの返信前: 見覚えのあるメッセージでも、送信者の身元確認が不可欠です。「確認」や「緊急」といった体裁の不要な要求には返信せず、リンクが含まれていないメッセージでも文脈にそぐわない場合は注意が必要です。不明または信用できない送信者とのやり取りは避けるべきです。

  • クリックやスキャンをする前: QRコードを使用する際は信頼性の高いスキャナーで事前に内容を確認し、正規のコードに上書きされた偽のコードでないことを必ず確認してください。公共の場に設置されたQRコードはスキャンしないようにしましょう。また、DM通知に含まれるログインや支払いリンクもクリックしないよう心がけてください。

  • アカウントを設定する際: 各アカウントには固有のパスワードを使用し、パスワード管理ツールの利用も検討しましょう。可能であれば二要素認証(2FA)を有効にし、追加のセキュリティ層を構築することが重要です。

  • 個人情報を共有する前: 認証コード、パスワード、二要素認証(2FA)の承認は誰にも共有しないでください。政府関連の通知は、受け取ったメッセージに頼らず公式ウェブサイトで確認するようにしましょう。銀行やサービス事業者に連絡する場合は、メッセージ内の番号ではなく、公式ウェブサイトに記載されている電話番号を使用してください。

  • 顔や声を信用する前: 「緊急」と称して家族を名乗り金銭を要求する突然の電話には注意が必要です。そのような電話を受けた場合は一度切断し、確認済みの電話番号を使って折り返し連絡してください。ディープフェイク技術により、外見や声も本物のように再現される可能性があるため、安易に信用してはいけません。

  • ソーシャルメディアのプライバシー設定を確認: 重要なアカウントには二要素認証(2FA)を有効にし、強固で固有のパスワードを使用してください。新しいログイン、パスワード変更、アカウント復旧の試みの際に通知を受け取る設定も有効にしましょう。

  • マカフィー製品による保護強化: マカフィー®リブセーフ、トータルプロテクション、McAfee+などの製品は、リンクが見えない危険なテキストメッセージ(SMS)を検出し安全を守ります。また、個人情報の流出や認証情報の漏洩も監視し、高度化する詐欺の脅威から利用者を保護する機能を提供しています。

2026年に気を付けるべき行動のまとめ

  • リンクがないから安全だと過信しないこと。リンクなしの詐欺も一般的です。

  • 「緊急」というだけで焦って行動しないこと。焦らせるのが詐欺の手口です。

  • 見知らぬQRコードはスキャンしないこと。特に公共の場では注意が必要です。

  • 発信者の番号や写真、声を安易に信用しないこと。すべて偽物である可能性があります。

  • メッセージ内のアカウント通知リンクはクリックせず、公式サイトに直接アクセスしましょう。

  • ログイン情報や認証コードは共有しないこと。

  • アカウント間でパスワードを使い回さないこと。一つの情報漏えいで全てのアカウントが危険にさらされます。

  • 「自分は騙されない」と過信しないこと。現代の詐欺はその自信を狙って仕組まれています。

調査方法とレポート詳細

「2026年度版 詐欺の世界(State of the Scamiverse)」調査は、2025年11月にアメリカ、イギリス、オーストラリア、ドイツ、フランス、日本、インドの18歳以上の7,592人を対象に、オンライン詐欺とその影響に関する調査を実施しました。

レポートの全文は以下のリンクから確認できます。(英語のみ)
https://www.mcafee.com/blogs/wp-content/uploads/2026/01/Scamiverse.pdf

マカフィーに関する詳細情報は、同社ウェブサイトをご覧ください。
https://www.mcafee.com/ja-jp/index.html

ソース元

ページタイトル: マカフィー、2026年のサイバーセキュリティ脅威予測を発表
URL: (URLはプレスリリース配信元のドメインのため記載できません)

関連記事

著者紹介:press

press プレスリリースを元に、サイバーセキュリティ関連の企業動向を配信しています。情報の正確性についてはソース元をご確認ください。


カテゴリ:
タグ: