2026年は攻撃者側でも「AIエージェントによる自動化」元年に
日本は詐欺グループにとって「コスパがいい国」 トレンドマイクロが2025年の“詐欺・サイバーリスク”を総括
2026年01月29日 14時00分更新
2025年は「証券口座の乗っ取り」「ニセ警察詐欺」「SNS型投資詐欺」など一般消費者を狙った詐欺が相次いで話題となった。一方で、企業を標的とするサイバー攻撃も深刻化しており、ランサムウェアを中心に社会インフラを揺るがす被害が発生している。
トレンドマイクロは、2026年1月28日、2025年の国内における詐欺リスクとサイバーリスクを振り返る説明会を開催。同社の詐欺対策チーフアナリストである本野賢一郎氏は、2025年の詐欺リスクについて「詐欺グループにとって日本が“費用対効果の高い標的”として明確に認識された」と総括した。
加えて、セキュリティエバンジェリストである岡本勝之氏は、ランサムウェアによる被害は深刻化するものの「日本が狙われているわけではない」と解説しつつ、「2026年はAIエージェントにより攻撃が自動化されていく」と予測した。
証券口座乗っ取り、ニセ警察詐欺、SNS型投資詐欺…被害額が高騰した主要詐欺を振り返る
前半では、本野氏が2025年の代表的な詐欺を振り返った。まずは、「証券口座の乗っ取り」からだ。
2025年の始め、証券口座の利用者から「意図しない中国株式を勝手に購入された」という報告が相次ぎ、各証券会社が注意喚起する事態に陥った。金融庁によると、売却と買付を合計した被害額は7000億円超に上り、「かつてない規模の詐欺被害」だと本野氏。
トレンドマイクロでも2024年11月から証券会社のフィッシングサイトを確認。2025年12月時点で18社が標的となっており、直近まで10社のフィッシングサイトがみられたという。加えて、サイトの特徴から最低でも35種類のフィッシングサイトが観測され、いくつもの詐欺グループが関与していることがわかっている。
証券口座の乗っ取りにおける被害
なぜここまで被害が拡大したのか。要因のひとつは、多要素認証を突破する「リアルタイムフィッシング」が猛威を振るったことだ。同攻撃は、攻撃者がユーザーと正規サービスの通信の間に入り、中間者攻撃を仕掛けて認証を突破する。そのため、証券会社にはフィッシング耐性のある多要素認証の導入が求められた。こうしたフィッシング対策の強化に伴い、フィッシング以外の認証突破を模索していた形跡や「パスキー」運用の隙を狙った攻撃も観測されている。
リアルタイムフィッシングの流れ
続いて紹介されたのが、実在する警察署の電話番号を偽装した「ニセ警察詐欺」だ。
警察庁によると、2025年の10月までのニセ警察詐欺の認知件数は8681件、被害額は748.6億円に達し、その被害額は特殊詐欺全体の約7割を占めた。 発信元は国際電話に加えて、発信者番号を偽装して電話をかける「スプーフィング」の手口が利用される。スプーフィングでは、警視庁新宿警察署の代表番号が使われたケースも確認され、国内通信事業者の提供したIP電話回線が悪用される事態も発生した。
警視庁の偽サイトを用いた事例もあり、これは、偽サイトに特定の検索番号を入力するとターゲットの個人情報が記載された逮捕状が表示され、詐欺電話に信憑性を持たせるという手口だ。
警視庁の偽サイトを使うニセ警察詐欺
トレンドマイクロの詐欺対策サービスのデータでは、未登録の番号からの電話があった利用者の内、約7割が詐欺・迷惑電話を着信しており、今や電話を介した詐欺を誰もが経験する時代となっている。「攻撃者は手当たり次第接触している可能性があり、スマホを利用している時点で、詐欺・迷惑電話がかかってくるという認識が必要」だと本野氏。
さらに、同サービスのデータでは、携帯電話が用いられるケースが5か月で2.8倍に上昇しており、番号の種類だけでは安全性を判断するのが難しくなっている。この裏には、不正に発行したSIM(飛ばしSIM)を販売する業者の存在が影響している。
Telegramで確認できた飛ばしSIMの販売(一回線あたり1万円ぐらいの相場で売られている)
最後に紹介されたのが、「SNS型投資詐欺」だ。
SNS上での著名人などを悪用した不正広告は、投資詐欺への主要な誘導ルートとして定着してきた。最近では、ディープフェイクによる一見して詐欺とは見抜けないような広告も登場している。こうした不正広告からLINEグループに誘導し、グループ内のコミュニケーションでさらに信じ込ませて、架空の投資案件の入金を迫るというのが典型的な詐欺の流れだ。
特に2025年によくみられたのが、Instagramのなりすましアカウントからの誘導だ。例えば、全国の地銀のなりすましアカウントをフォローするとDM(ダイレクトメッセージ)でメッセージが届く。2025年12月には、首相官邸の偽サイトからの誘導もみられ、注意喚起がなされている。「投資詐欺はさまざまな経路が確認でき、インターネットを普通に利用していても遭遇する可能性が高い」(本野氏)
Instagram DMによる誘導例
詐欺対策は個人の注意力だけではなく、社会やサービスの設計が問われる時代に
本野氏は、なぜ詐欺グループが日本を狙うかというと、「1件あたりの金銭的リターンが大きい」上に、それ以外にもさまざまなコストメリットを得られるからだと分析する。
まず日本は、システムやプラットフォームの詐欺対策が不十分である。台湾では、詐欺被害の防止がプラットフォーマー側に義務付けられ、不正広告を9割以上削減する成果を上げている。「法規制の強い国から締め出された犯罪者が日本に流れてきている可能性がある。日本はプラットフォーム各社への要請が“お願いベース”にとどまり、対策するよりも放置する方が事業者にメリットがある」(本野氏)
加えて、不正広告の表示も容易で、詐欺電話対策も遅れているため、手間をかけずに試行回数を重ねられる。総じて、詐欺グループが特定・検挙されづらいのが日本である。
こうした状況の中、詐欺グループが生成AIを活用することで、さらなる巧妙化や試行回数の増加が想定される。それに対して、本野氏は、「詐欺対策の全体の底上げ」を訴える。
まず、「手口を知ることが最も効果的な対策というのは間違いない」という。一方で、詐欺グループが狙うのは「情報弱者」であり、知識による自衛が有効になるほど、知識を持たない人が標的となってしまう。そして、「標的になる人ほど啓発が難しいというジレンマ」があり、実際にトレンドマイクロの調査では、特殊詐欺の被害が多い高齢者ほど、不安を感じていないという。
本野氏は、「重要なのは、手口を知らない人や気づけない人が守られる仕組み」だとし、詐欺対策は個人の注意力だけではなく、社会やサービスの設計が問われる時代を迎えていると語った。
