2026年のセキュリティ動向をまとめた最新調査が発表されている
日本人の半数は詐欺を経験済み
マカフィーは、McAfee Labsの最新調査「2026年度版 詐欺の世界(State of the Scamiverse)」および、2026年に予測される詐欺手口をまとめた「2026年のサイバーセキュリティ脅威予測」を発表しました。
それによると、日本人の2人に1人がオンライン詐欺を経験・遭遇したことがあると回答。また、1日に受け取る詐欺メッセージは平均9件だったとのこと(メール経由が5件、テキストメッセージ/SMS経由2件、ソーシャルメディア経由2件)。日本人が経験した詐欺を細かく見ていくと、それぞれに特徴的な手口があることがわかります。
メール
1. アンケートやプレゼントを装ってカード情報を入力させる詐欺……83%
2. 注文していない商品の請求書を装った詐欺……80%
3. フィッシングリンク付きの特別オファー/取引詐欺……77%
テキストメッセージ/SMS
1. 上司や同僚を装ったビジネスメール詐欺……45%
2. 家族や友人を装い、緊急事態を理由に金銭を要求する詐欺……38%
3. 有名人による商品推薦やプレゼント企画を装った詐欺……33%
ソーシャルメディア
1. 寄付や支援を求める偽のニュース動画……48%
2. 自動車保険の詐欺……40%
3. 有名人による商品推薦やプレゼント企画を装った詐欺……38%
さらに日本人は、「オンライン上で『何が本物か?』を見極めるために、年間で平均55時間を費やしており、4人に1人は『1年前と比べて詐欺を見抜く自信が低下している』と感じ、約半数(44%)が『この1年でAIを活用した詐欺が増えている』と感じている」ことがわかったと言います。
2026年は「オンラインストレージ」を狙う脅威に要注意
マカフィーの調査によれば、2026年の詐欺の動向として、「詐欺師が人々から最も信頼されているデジタル上のワークフローを巧妙に模倣する手法を一層強化していること」が浮き彫りになったとのこと。
具体的にはサービス事業になりすまし、クラウドストレージやアカウント通知を装ったなりすまし詐欺が2025年10月から11月にかけて大幅に増加しており、本物と似通ったメッセージを使って即時の対応を迫る、という特徴があるそうです。
これが2026年には、複数の段階を踏む高度ななりすまし手法へと進化すると予測されています。たとえば、「アカウントに関する警告 → ログインの要求 → 二要素認証(2FA)を装った確認 → ドキュメントのプレビュー表示」といった、クラウドサービス利用時の流れを精緻に再現することなどが考えられるでしょう。
そのほか脅威となる詐欺パターンとして、マカフィーは下記の7項目を挙げています。
1. 政府機関を装った詐欺の脅威
2. 求人詐欺は、さらに個別化が進む
3. 悪意のある広告は、今後増加する
4. 単純な会話を起点とする長期型の詐欺が、今後さらに一般的になる可能性
5. 標的化は今後さらに高度化していく
6. 仮想通貨や金融関連の詐欺は、今後一層激化する可能性がある
7. VPNの誤用は新たな詐欺の侵入経路を生み出す
2026年に気を付けるべき行動
最後にマカフィーが警告する「注意すべき行動」は以下の通りです。
・リンクがないから安全だと思わないこと。リンクなしの詐欺も一般的になっています。
・「緊急」というだけで行動しないこと。焦らせるのが詐欺の手口です。
・見知らぬQRコードをスキャンしないこと。特に公共の場では注意。
・発信者の番号や写真、声を信用しないこと。すべて偽物である可能性があります。
・メッセージ内のアカウント通知のリンクをクリックしないこと。公式サイトに直接アクセスしましょう。
・ログイン情報や認証コードを共有しないこと。
・アカウント間でパスワードを使い回さないこと。1つの情報漏えいで全てのアカウントが危険にさらされます。
・「自分は騙されない」と過信しないこと。現代の詐欺は、その自信を狙って仕組まれています。
週刊アスキーの最新情報を購読しよう
