スマホを普通に使っているだけで、あなたの声や顔が犯罪に悪用される。そんな恐ろしい時代がすでに到来しています。日本スマートフォンセキュリティ協会が3年ぶりに発表した最新データには、生成エーアイの悪用など、私たちの想像を超える巧妙な罠が並んでいました。あなたが明日騙されないための防衛策とは?
リアルタイムフィッシングとクイッシングが破壊する安全対策
スマートフォンの利便性が高まる裏で、犯罪の手口が急激に進化しています。一般社団法人日本スマートフォンセキュリティ協会(JSSEC)は、2026年5月18日に「スマホ利用10大脅威2026」を発表しました。今回は選定委員が作成した24の候補からワークショップを経て13項目に整理し、サイバーセキュリティシンポジウム道後2026などの投票を統合して選出しました。3年前の調査からスマホの利用環境は激変しており、QR決済やウォレット、パスキーの普及に伴う新たなリスクが浮き彫りとなっています。
第1位となったのは「生成AIによるフェイク動画・音声」です。声や顔を短時間で模倣できるため、ロマンス詐欺や勤務先をかたる緊急の送金要求など、だましの説得力が劇的に上がっています。第2位の「フィッシングメール・偽メール」では、二要素認証をその場で破るリアルタイムフィッシングが猛威を振るっています。生成AIで自然になった日本語のDMなどが、証券口座・銀行口座・ECアカウントなど、資産に直結するサービスを狙っています。第3位は、日常の隙を突く「QRコードを用いた詐欺(クイッシング)」です。見た目ではリンク先が分からない盲点を突き、チラシや駐車場の精算機から偽サイトへ誘導する手口が多発しています。
これらの脅威は、利用者の注意だけで完全に防ぐことは困難です。そのため、SNSや金融、決済などのサービス提供者に対し、設計・運用の両面での対策強化を強く求めています。著名人をかたる詐欺広告の審査確認やアカウント凍結の徹底、パスキーなどのフィッシング耐性が高い認証への移行が必要です。また、通常と異なる時間帯の操作を検知する不正利用の保留システムや、リンク先を確認しやすいQRの安全設計、アプリ配布の監視強化が求められます。技術だけで被害を100%防げない時代だからこそ、事業者が多層的な防御インフラを構築することが不可欠です。
見解として、個人の注意に頼る対策の限界を示し、事業者側へシステムの多層防御を促す重要なデータです。 生成AI悪用やクイッシングに対し、パスキーや異常検知を組み込むインフラDXが急務と言えます。
詳しくは「一般社団法人日本スマートフォンセキュリティ協会」の公式ページまで。 レポート/DXマガジン編集部
