AIフィッシング詐欺が14倍に急増:スミッシング、QRコード詐欺、音声クローンの手口と対策

2026年7月8日 09:35

印刷

記事提供元:Tech Times

Photo by FlyD on Unsplash

Photo by FlyD on Unsplash[写真拡大]

生成AIの普及に伴い、AIを悪用したフィッシング詐欺が急増している。最新の調査レポートによると、AI支援型の攻撃はわずか1カ月で14倍に跳ね上がり、今日遭遇するフィッシングの約4割を占めるという。本記事では、巧妙化するスミッシング、QRコード詐欺(クイッシング)、音声クローン詐欺の最新手口と、従来の多要素認証(MFA)を突破する新たな脅威への対策を解説する。

■AIアシスト攻撃が急増、被害額は35億ドルに

2025年の大半において、AIが生成した詐欺はまだ少数派であり、脅威ではあるものの支配的なものではなかった。しかし、2025年12月に状況は一変した。

Hoxhuntが発表した「2026年フィッシング傾向レポート(2026 Phishing Trends Report)」によると、報告されたフィッシング攻撃全体に占めるAI支援型の割合は、2025年11月の4%から12月には56%へと急増した。これはわずか1カ月の間に14倍に跳ね上がった計算になる。サイバー犯罪者が生成AIを利用し、専門的なスキルを必要とせずに説得力のある詐欺メッセージを大量生産したことが要因とみられる。この割合は2026年初頭を通じて約40%で推移しており、現在私たちが遭遇するフィッシング詐欺の10件中4件がAI生成によるものであることを意味している。

米連邦取引委員会(FTC)もその人的被害を裏付けている。スミッシング、音声クローン、QRコード詐欺などを含む「なりすまし詐欺」は、2025年まで9年連続で最も報告数の多い詐欺カテゴリーとなり、被害額は前年比で約20%増加し、35億ドル(約5670億円、1ドル=162円換算)に達した。

■多要素認証(MFA)を無効化する「AITM」攻撃の脅威

被害を拡大させている要因は、単にAIによる説得力のある文章だけではない。Googleが2026年6月に発表した「詐欺および不正行為に関するアドバイザリー(Fraud and Scams Advisory)」では、セキュリティ研究者が「Adversary-in-the-Middle(AITM:中間者攻撃)」と呼ぶ新しい攻撃クラスが文書化された。

AITM攻撃は、ユーザーのパスワードを盗むのではなく、多要素認証(MFA)ステップを含むログインプロセス全体をユーザー自身に完了させる。その後、ブラウザがログイン成功の証明として受け取る「セッションクッキー」を盗み出す。攻撃者はそのクッキーを自身のブラウザに取り込むことで、パスワードの入力やMFAの要求を受けることなく、瞬時に被害者としてログインできてしまう。

MFAを最後の砦と考えているユーザーにとって、この事実は極めて重要である。MFAは依然として必要不可欠だが、もはやそれだけでは十分ではない。この脅威を理解し、AIインフラ上で実行される3つの主要な詐欺経路に対処することが、今夏の最も価値あるセキュリティ対策となる。

■スミッシング(SMS詐欺):AIによる「偽の緊急性」の量産

SMSを介したフィッシングである「スミッシング」は、2025年に携帯電話へ悪質なリンクを送り付ける主要な手法となり、2026年現在も衰えていない。SMSが電子メールよりも効果的な理由は、心理的および構造的な要因にある。銀行、通信キャリア、配送サービスを装ったSMSは、本物の連絡先からのメッセージと同じスレッドに並ぶため信頼されやすく、また画面が小さいためタップする前にURLを十分に確認することが困難だからである。

この規模の大きさを裏付ける事件として、Googleは2026年6月12日、中国を拠点とするサイバー犯罪ネットワーク「Outsider Enterprise」を相手取り、ニューヨーク・マンハッタンの連邦地裁に民事RICO(組織犯罪規制法)訴訟を提起した。裁判資料によると、同組織はフィッシング詐欺プラットフォーム(Phishing-as-a-Service)へのアクセス権を週わずか88ドル(約1万4256円、1ドル=162円換算)からという低価格で販売していた。購入した犯罪者は、金融機関、携帯キャリア、政府機関、有料道路サービスなどになりすました290以上の既製ウェブサイトテンプレートに即座にアクセスできたという。

このプラットフォームは、2025年11月から2026年4月までの間に、159万件以上の不正URLと9000件の偽サイトに関連していた。2026年5月のわずか2週間で、Androidユーザーからこのキャンペーンに関連するスパムテキストが5万5000件報告され、同ネットワークはAndroid端末に向けて約250万通のメッセージを送信した。米連邦捜査局(FBI)は、この組織が2023年7月以降、推定387万枚のクレジットカード情報の窃盗と、19億ドル(約3078億円、1ドル=162円換算)の被害に関与しているとみている。

Outsider Enterpriseの技術的な特徴であり、Googleの訴訟でもスクリーンショット付きで文書化されているのが、参入障壁を下げるためのAIの役割である。メンバーはGoogleのAI「Gemini」に対し、「ギフト引き換え」ページのHTMLコードを生成するよう指示していた。その際、無害なプログラミングタスクを装うことで、AIに詐欺の意図を検知させずに、クリーンで機能的なコードを出力させていた。これにより、コーディングの知識がない犯罪者でも、説得力のあるモバイル最適化された偽の銀行ログインページをオンデマンドで生成し、新しいドメインで公開して、スパムフィルターに検知される前に数千の標的に送信できるという「量産体制」が確立されてしまった。

■スミッシングへの対策

どれほど公式に見えても、心当たりのないテキストメッセージ内のリンクはタップしないこと。銀行、郵便サービス、道路公社などからのメッセージだと主張している場合は、ブラウザから直接公式サイトにアクセスするか、カードの裏面に記載されている電話番号に直接問い合わせる必要がある。また、不審なテキストは「7726」(SPAMを意味する米国共通の報告番号)に転送し、通信キャリアや法執行機関の不正対策チームに報告することが推奨される。

■QRコード詐欺(クイッシング):物理とデジタルの融合

QRコードを用いたフィッシングである「クイッシング(Quishing)」は、QRコードの設計上の特徴を悪用している。それは、スマートフォンのカメラがコードを読み取り、リンク先を表示する前にURLを解決してしまう点である。ホバー(マウスオーバー)することでドメインが表示される電子メールのリンクとは異なり、QRコードはリダイレクトが開始されるまで何も表示されない。

Googleの2026年6月のアドバイザリーでは、正規のログインフロー(MFAチャレンジを含む)を模倣して、ユーザーのパスワードとアクティブなセッションクッキーを同時に取得する、AITM対応のクイッシング攻撃が特に警告されている。攻撃者が悪質なQRコードを、企業のカレンダー招待、パーキングメーターのステッカー、またはフィッシングメールに埋め込むと、個人用スマートフォンでスキャンした被害者はデスクトップのメールセキュリティツールを完全にバイパスし、モバイル向けに構築された認証情報窃盗ページに誘導されてしまう。

物理世界における亜種にも注意が必要である。パーキングメーター、レストランのメニュー、イベントの受付スタンドにある正規のQRコードの上に、偽のステッカーを貼り付ける手口が米国の複数の都市で報告されている。消費者が駐車料金の支払いコードだと思ってスキャンし、それらしい「支払いポータル」が表示された場合、技術的な違和感に気づくのは困難である。デザインはプロフェッショナルで、ブランディングも本物に近く、さらに「制限時間内に支払わなければならない」という焦りが冷静な判断を鈍らせる。

■クイッシングへの対策

ページが読み込まれる前にキャンセルでき、遷移先のフルURLを表示するQRスキャナーアプリを使用すること。物理的なQRコードに対しても、電子メールのリンクと同様の警戒心を持つ必要がある。既存のコードの上にステッカーが貼られているように見える場合は、疑わしいと判断すべきである。また、予期しないメールに記載されたQRコードを個人用スマートフォンでスキャンせず、ブラウザから直接サービスにアクセスすることを徹底してほしい。

■音声クローン詐欺:わずか3秒の音声で標的に

主要なAI詐欺の手口の中で、音声クローンは最も即座に金銭的被害をもたらす可能性がある。なぜなら、多くの人が無意識に信頼している「聞き覚えのある声」という確認手段を無効化するからである。McAfee(マカフィー)の調査によると、留守番電話の応答メッセージ、SNSの動画、ポッドキャストなどのわずか3秒の音声があれば、約85%の精度で合成音声クローンを作成できるという。同社の最新調査では、世界の大人の10人に1人がAIクローン音声によるメッセージを受け取った経験があり、そのうち77%が実際に金銭的被害に遭っている。

子供や孫を装ってパニック状態を演出し、緊急の送金を要求する「オレオレ詐欺(祖父母詐欺)」は、この技術によってアップデートされている。さらに深刻な亜種が企業環境でも発生している。2024年、エンジニアリング企業Arup(アラップ)の財務担当職員は、自社のCFO(最高財務責任者)や同僚のディープフェイク映像を用いたビデオ会議に参加した後、複数回にわたり計2500万ドル(約40億5000万円、1ドル=162円換算)を送金した。このディープフェイクは、過去のオンライン会議の実際の映像から再構築されたものだった。職員は当初、電子メールでの指示をフィッシング詐欺ではないかと疑っていたが、リアルタイムに見えるビデオ通話によってその疑念を打ち消されてしまった。この資金は回収されていない。

音声クローンへの対処を困難にしている本質的な問題は、技術そのものではなく、それが悪用する「信頼のヒエラルキー」にある。自分の子供にそっくりな声からの電話は、懐疑心を呼び起こす前に、守ろうとする本能を刺激してしまう。どのようなセキュリティトレーニングも、この反射を完全に抑え込むことはできない。そのため、効果的な防御策は感覚に頼るものではなく、音声を完全にバイパスする「手続き的」なものである必要がある。

■音声クローン詐欺への対策

家族間で事前に決めた「合言葉(コードワード)」を設定し、緊急の電話があった際には、金銭的な行動を起こす前にその合言葉で本人確認を行うこと。愛する人に似た声から悲痛な電話を受けた場合は、一度電話を切り、あらかじめ登録してある番号にかけ直す。声がどれほど本物らしく聞こえても、電話口の指示だけでお金を送金したり、ギフトカードを購入したりしてはならない。正規の警察、裁判所、病院が電話で即座の支払いを要求することはない。

■なぜMFAは万全の対策ではなくなったのか

長年、セキュリティのアドバイスは「すべてのアカウントで多要素認証(MFA)を有効にすれば、パスワードが盗まれても侵入を防げる」というメッセージで一致していた。このアドバイスは、大半の攻撃(リスト型アカウントハッキングやパスワードの使い回しを狙った攻撃など)に対しては依然として有効である。しかし、現在大規模に実行されている極めて巧妙なフィッシングキャンペーンに対しては、MFAには構造的な隙が存在する。

前述の「Adversary-in-the-Middle(AITM)」攻撃は、ユーザーが認証する前にパスワードを盗むわけではない。認証プロセス全体をプロキシ(代理)として中継する。ユーザーのブラウザは攻撃者のサーバーと通信し、攻撃者のサーバーがリアルタイムで本物のウェブサイトにすべてを転送する。ユーザーには本物のログインページが表示されているように見えるが、それはプロキシを介して転送された本物のページである。ユーザーが認証情報を入力すると、本物のウェブサイトからMFAの要求が送信され、ユーザーがそれを完了する。すると、本物のウェブサイトはログイン成功を示すセッションクッキーを発行する。その瞬間、プロキシがセッションクッキーを奪取して攻撃者に送信する。攻撃者はそのクッキーを自身のブラウザに読み込ませることで、追加の認証なしに被害者としてログインできてしまう。

Googleは2026年6月のアドバイザリーでこの攻撃クラスを確認し、開発中の対抗策として「Device Bound Session Credentials(デバイスバインド・セッション資格情報)」を挙げている。これはセッションクッキーを特定のハードウェアに紐付けることで、盗まれたクッキーが他のデバイスから再利用されるのを防ぐ仕組みである。この規格が広く普及するまでは、AITMに対する最も効果的な消費者側の防御策は行動的なもの、具体的には「プロキシチェーンを開始させるリンクをそもそもクリックしないこと」に尽きる。

AITMに対して有効なのは、ハードウェアベースのフィッシング耐性のある認証である。「YubiKey」などの物理的なセキュリティキーは、特定のデバイスとウェブサイトに固有の暗号化チャレンジを完了するため、セッションの乗っ取りを構造的に不可能にする。ハードウェアキーを持たない一般的なユーザーにとっての現実的な保護策はよりシンプルで、「リンク先だけでなく、リンクそのものを脅威として扱うこと」である。

■2026年版 詐欺防御チェックリスト

以下の行動を習慣づけることで、3つの主要な攻撃ベクトルに対する防御力を大幅に高めることができる。

1. リンクからではなく、直接アクセスする:SMS、メール、QRコードのいずれであっても、提示された経路をたどるのではなく、手動で公式サイトや公式アプリにアクセスする。銀行、郵便サービス、道路公社、政府機関はすべて公式アプリやウェブサイトを持っている。これらを直接利用することが、スミッシング、クイッシング、認証情報フィッシングのすべてに対して同時に機能する最も効果的な防御策である。

2. MFAにはSMSではなく認証アプリを使用する:MFAは依然として不可欠であり、大半の攻撃を阻止できる。SIMスワップ攻撃によってSMSコードが傍受されるリスクを避けるため、テキストメッセージによるコード送信よりも認証アプリを優先すること。金融、メール、業務システムなどの高価値アカウントには、物理的なセキュリティキーが最も強力な保護を提供する。

3. 必要になる前に家族の「合言葉」を決めておく:緊急の電話で本人確認を行うためのプライベートなフレーズを家族間で合意しておく。この合言葉は音声クローンを打破するために設計されたものであり、公に話されたり書かれたりしたことのないフレーズをAIクローンが知る由はない。パニック状態で金銭を要求する電話がかかってきた場合にこれを使用する。

4. タップする前にQRコードをプレビューする:遷移先のフルURLを表示するQRスキャナーアプリを使用する。ドメインがそのコードに関連するブランドや企業と一致しない場合は、アクセスを中止する。公共の場所では、元のQRコードの上にステッカーが貼られていないか確認する。

5. 「緊急性」は行動の理由ではなく、危険信号と捉える:スミッシング、クイッシング、音声クローンなど、主要なAI詐欺はすべて、合理的な判断をバイパスさせるために緊急性を演出する。メッセージや電話が即座の行動を要求する場合、その圧力自体が警告サインである。一度立ち止まり、独立したルートで事実を確認してから行動すること。

6. 公開している音声や動画を監査する:SNSなどに公開されている音声サンプル、写真、個人情報は、詐欺師がアイデンティティをクローンしたり、パーソナライズされた罠を作成したりするための素材となる。すべてのアカウントのプライバシー設定を見直し、自分の声が含まれる数秒以上のコンテンツなど、どのようなデータが公開されているかを把握しておくこと。

7. 不審なテキストを報告する:米国では、スミッシングメッセージを「7726」に転送することで、主要キャリア間で共有される報告システムにルーティングされる。これらの報告は、送信ネットワークの遮断に取り組む法執行機関やキャリアの不正対策チームに提供される。

■注目ポイントQ&A

●受信したテキストメッセージがAI生成の詐欺かどうか、どうすれば見分けられますか?

現代のAI生成スミッシングは、明らかなスペルミスや不自然な文法に依存しなくなっており、そうした目印は排除されています。信頼できるシグナルは、表現スタイルではなく構造的なものです。メッセージが予期せず届き、荷物の配送、有料道路の料金、アカウントの停止、未配達などを理由に緊急性を煽り、公式アプリやウェブサイトに誘導するのではなくリンクを含んでいる場合は疑わしいと判断してください。 polished(洗練された)外観であっても、リンクを介して支払い情報や認証情報の入力を求めるテキストは詐欺として扱うべきです。迷った場合は、リンクをタップせずに直接公式サイトにアクセスしてください。

●多要素認証(MFA)を設定していれば、AIフィッシング詐欺から保護されますか?

多要素認証は引き続き強く推奨され、盗まれたパスワードや使い回されたパスワードによる攻撃の大部分を阻止できます。しかし、2026年に大規模化している「Adversary-in-the-Middle(AITM)」攻撃は、標準的なMFAの隙を突くものです。この攻撃はユーザーに正常な認証を行わせた後、ブラウザが受け取るセッションクッキーを奪取します。これにより、攻撃者はパスワードやMFAコードなしでアカウントにフルアクセスできるようになります。この特定の攻撃クラスに対する現在の最も強力な防御策は、ハードウェアベースのセキュリティキーです。キーを持たない多くのユーザーにとっては、プロキシチェーンを開始させるリンクをクリックしないという行動が最善の保護策となります。

●すでに詐欺に遭ってしまった可能性がある場合はどうすればよいですか?

迅速に行動してください。すぐに銀行や金融機関に連絡し、取引の凍結や取り消しを依頼してください。侵害されたアカウントのパスワード、および同じパスワードを使用している他のすべてのアカウントのパスワードを変更してください。米国の場合はFTC(reportfraud.ftc.gov)に報告し、金融詐欺については州の司法長官に報告してください。個人情報が関わっている場合は、主要な3つの信用情報機関に不正アラートやクレジット凍結を申請してください。

●レストランや店舗にあるQRコードは安全ですか?

ほとんどは正規のものですが、リスクは十分に存在するため、簡単な確認を行う価値はあります。元のコードの上にステッカーが貼られていないか確認してください。これは物理的なすり替えの一般的な手法です。また、アクセスする前に遷移先URLをプレビューできるスキャナーアプリを使用し、ドメインが店舗と一致しない場合は進まないようにしてください。特にパーキングメーターや交通機関の決済端末では、QRコードパネルの端を指でなぞり、元の印刷されたコードの上にステッカーが貼られていないか確認してください。

元記事: AI Phishing Scams Jumped 14x: How to Spot Smishing, QR Fraud, and Voice Clones

※この記事はTech Timesから提供を受けた記事を日本向けに翻訳・編集したものです。

関連キーワード

関連記事