「年齢確認を避けたい」心理を突く“偽VPN”のワナ 2026年に警戒すべき7つの詐欺パターン:偽の「ストレージ容量が限界です」通知も
マカフィーは、「2026年度版 詐欺の世界」に基づく脅威予測を発表した。日本人の半数がオンライン詐欺を経験、1日平均9件の詐欺メッセージを受け取っているという。
マカフィーは2026年1月28日、同社の脅威調査部門McAfee Labsの最新調査「2026年度版 詐欺の世界(State of the Scamiverse)」および2025年の調査事例に基づき、「2026年のサイバーセキュリティ脅威予測」を発表した。調査は2025年11月に、米国、イギリス、オーストラリア、ドイツ、フランス、日本、インドの18歳以上の7592人を対象に実施された。
日本人の半数がオンライン詐欺を経験、1日平均9件の詐欺メッセージ
調査によると、日本人の半数がオンライン詐欺を経験・遭遇したことがあると回答した。1日に受け取る詐欺メッセージは平均9件で、内訳はメール5件、テキストメッセージ(SMS)2件、ソーシャルメディア2件だった。
チャネル別に見ると、メールでは「アンケートやプレゼントを装ってカード情報を入力させる詐欺」(83%)が最多で、「注文していない商品の請求書を装った詐欺」(80%)、「フィッシングリンク付きの特別オファー」(77%)と続く。SMSでは「上司や同僚を装ったビジネスメール詐欺」(45%)、ソーシャルメディアでは「寄付や支援を求める偽のニュース動画」(48%)がそれぞれ最も多かった。
日本人はオンライン上で「何が本物か」を見極めるために年間平均55時間を費やしている。4人に1人は1年前と比べて詐欺を見抜く自信が低下していると感じており、約半数(44%)がこの1年でAI(人工知能)を活用した詐欺が増えていると回答した。
クラウドストレージサービスを装った多段階型詐欺が増加
2026年の脅威予測の中で、マカフィーは「Googleドライブ」「iCloud」「Dropbox」などのクラウドストレージサービスを装ったなりすまし詐欺の増加を指摘した。McAfee Labsの調査では、2025年10〜11月に、クラウドサービス事業者を装った詐欺の大幅な増加が確認されている。
具体的には「アカウントのストレージ容量がいっぱいです」「パスワードの有効期限が切れています」「新しいデバイスからサインインがありました」といった通知を装う手口が使われている。
マカフィーは、「2026年には、これらの詐欺は単発の通知から、複数の段階を踏む高度な手法へと進化する」と予測する。例えば、アカウントに関する警告の送信後、ログインを要求し、二要素認証(2FA)を装った確認を経て、ドキュメントのプレビュー表示に誘導する多段階型の手口が想定されるという。
2026年に警戒すべき7つの詐欺パターン
マカフィーは2026年に警戒すべき7つの詐欺パターンを以下のように示した。
1:政府機関を装った詐欺の脅威
米国ではFTC(連邦取引委員会)への報告でDMV(車両管理局)や有料道路関連を装った詐欺が劇的に増加した。日本でも厚生労働省や法務省が、省の職員や関連機関を名乗る不審な電話・メールについて注意喚起を発出している。税金や各種ライセンス、給付金といった複雑で緊急性を帯びやすい領域への拡大が懸念される。
2:求人詐欺のさらなる個別化
米国でのFTC報告被害額は前年比約40%増の7億5200万ドル(約1158億円<1ドル=約154円の為替レートで換算>)に急増しており、詐欺師がAIツールを活用して求人情報や契約書を被害者の経歴に合わせて作り込む手口が予測される。
3:悪意ある広告の増加
ディープフェイク広告や著名人になりすました偽の推薦の増加がある。詐欺目的の投資プラットフォームや偽のダウンロードサイトへの誘導に悪用される可能性がある。
4:長期型の詐欺
「こんにちは」「お元気ですか?」といった簡単なメッセージから始まる関係構築型の長期詐欺がある。日本人の57%がメールを通じてこの種の詐欺に遭遇したと回答している。警察庁によれば、SNS(ソーシャルネットワーキングサービス)上で信頼関係を構築した後に実行された詐欺の被害総額は2024年に127億4000万円に達し、前年の77億6000万円から約1.6倍に増加した。
5:標的化の高度化
AIツールを活用し、公開されたソーシャルメディアの情報からプロフィールを作成することで、個人の習慣や嗜好(しこう)に合わせた詐欺を仕掛けることが可能になる。
6:仮想通貨や金融関連の詐欺の激化
市場が不安定な時期を狙い、偽の仮想通貨プラットフォームや取引アプリを使った手口が活発化する可能性がある。
7:VPN誤用を狙う新たな詐欺経路も
成人向けコンテンツに関連する年齢確認法の影響で、地域制限を回避するためにVPN(仮想プライベートネットワーク)の利用が急増する中、偽のVPNアプリや悪意あるブラウザ拡張機能を悪用する手口の拡大が予測される。
マカフィーが推奨する防御策
マカフィーは消費者に対し、以下の対策を推奨している。
- 送信者の身元を確認し、「確認」「緊急」を装った不要な要求には返信しない
- QRコードはスキャナーで事前に確認し、公共の場に設置されたQRコードのスキャンを避ける
- 各アカウントに固有のパスワードを使用し、二要素認証を有効にする
- 認証コードやパスワードを誰にも共有せず、政府関連の通知は公式サイトで確認する
- 家族を名乗る緊急の電話は一度切断し、確認済みの番号で折り返す
- ソーシャルメディアのプライバシー設定を見直し、ログイン通知を有効にする
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
月額24ドルで“詐欺し放題” 日本を含む19万組織を侵害した犯罪サブスク「RedVDS」の脅威
Microsoftは、同社のメールやクラウドサービスを利用する顧客を主な標的として数千万ドル規模の詐欺被害を引き起こしていたグローバルなサイバー犯罪基盤「RedVDS」を遮断するために法的措置を講じたと発表した。
パスワードマネージャーのマスターパスワードが狙われている LastPassがフィッシング詐欺に注意喚起
LastPassは、同社ユーザーを標的としたアクティブなフィッシングキャンペーンについて注意喚起した。同社のメンテナンスに伴う「Vault」のバックアップを24時間以内に促す偽メールが確認されているという。
もし「社長」から怪しい指示が来たら? 2〜3月も続く「CEO詐欺」メールをラックが分析、対策を提言
2025年末から、企業代表者の実名をかたってLINEのグループ作成やアカウント情報の提供を求める「CEO詐欺」メールが相次いでいる。サイバーセキュリティ企業ラックの調査では、150社以上が注意喚起していることが判明した。年度末に向けてさらなる攻撃の可能性があり、警戒が必要だ。