システムを守るほど、今度は「人間」がハッキングされる?デジタル決済の王者が発表した最新レポートで、衝撃的な犯罪の地殻変動が暴かれました。強固なネットワーク防壁を前にした犯罪者たちが、エーアイ(AI)を手にして次に狙ったのはシステムではなく、あなたの『信頼』です。その巧妙な手口に迫ります。
システム侵害から信頼の悪用へ、参入障壁が激変した不正の最前線
デジタル決済の世界的リーダーであるVisaは、2026年6月9日に「半期脅威動向レポート(2026年春期)」の日本語抄訳を公開しました。このデータによると、不正アクセスの潮流に極めて重大な変化が起きています。決済ネットワーク全体のコアなセキュリティが強化された結果、デバイストークンを悪用した不正は前年同期比で9.6%も減少しました。防衛システムが有効に機能している証拠です。しかし、これによりシステム侵害が困難になった犯罪者たちは、ターゲットを技術から「人間」へと急速にシフトさせています。信頼できる有名なブランドや機関になりすまし、ユーザーの心理的な隙を突くソーシャルエンジニアリング(詐欺)の手口へと軸足を移しているのです。
具体的な被害として、Visaは2025年7月から12月までの半期の間に、およそ10億ドル規模におよぶ詐欺活動を特定しました。消費者向け決済不正の中で最大のカテゴリーへと急拡大しています。従来のようなハッキングとは異なり、高度なシステム突破は必要ありません。犯罪者は偽の連絡を通じて緊急性を演出し、騙された消費者本人に一見正当に見える決済取引を直接実行させることで被害を生み出しています。この背景には、高度な生成エーアイ技術の急速な普及があります。かつては専門知識が必要だった説得力のある詐欺文面の大量作成が、今では簡単なプロンプトを入力するだけで実行できるようになり、不正への参入ハードルが劇的に下がっているのです。
また、レポートでは世界の決済セキュリティを変化させているトレンドとして、ランサムウェアの構造変化についても指摘しています。同期間におけるグローバルなランサムウェアの攻撃件数は、前年同期比で26%も増加しました。その一方で、実際に身代金の支払いに応じた被害者の割合は23%へと下落し、過去最低の水準を記録しています。これは企業の防御や復旧能力が向上したことに加え、支払いの有無に関わらずデータが漏洩するリスクを警戒しているためです。Visaのリスク担当責任者であるポール・ファバラ氏らは、エコシステム全体の安全性を保つためには、銀行や加盟店、政策立案者が一体となった連携がこれまで以上に不可欠であると警鐘を鳴らしています。
セキュリティの進化が皮肉にも「人間の信頼」という最も脆弱な防衛ラインを標的にさせる、エーアイ時代のサイバーリスクの恐るべき地殻変動です。 誰もが簡単なプロンプトで高度な詐欺を実行できる現在、システム保護の強化に加え、個々の決済判断におけるガバナンスとリテラシーのアップデートが急務と言えます。
詳しくは「Visa」の公式ページまで。 レポート/DXマガジン編集部
