1. HOME
  2. ブログ
  3. 編集部
  4. マカフィー、2026年に向けたサイバーセキュリティ脅威予測を発表

マカフィー、2026年に向けたサイバーセキュリティ脅威予測を発表

編集部

マカフィー株式会社(以下、マカフィー)は、McAfee Labsの最新調査「2026年度版 詐欺の世界(State of the Scamiverse)」および2025年に確認された事例分析を基に、2026年に予測されるサイバー詐欺の動向をまとめた「2026年のサイバーセキュリティ脅威予測」を発表した。本調査では、日本人のオンライン詐欺被害の実態に加え、AI技術の進展が詐欺手口に与える影響や、今後想定される詐欺の特徴が示されている。

日本では2人に1人がオンライン詐欺を経験

「2026年度版 詐欺の世界」によると、日本人の50%がオンライン詐欺を実際に経験、または遭遇したことがあると回答している。調査では、日本人が1日に受信する詐欺メッセージの平均件数は9件であり、その内訳はメールが5件、テキストメッセージ(SMS)が2件、ソーシャルメディアが2件となっている。

チャネル別に見ると、メールではアンケートやプレゼント当選を装ってクレジットカード情報を入力させる詐欺、注文していない商品の請求書を装う詐欺が多く報告されている。SMSでは、上司や同僚を装って金銭や情報の提供を求めるビジネスメール詐欺が確認されており、ソーシャルメディアでは寄付や支援を装った偽ニュース動画や広告が拡散されているという。

詐欺接触の常態化と心理的負担

調査では、こうした詐欺メッセージが日常的に届くことで、利用者が常に真偽の判断を迫られている状況が示されている。日本人はオンライン上で「何が本物か」を見極めるために、年間平均55時間を費やしているとされている。

さらに、回答者の4人に1人が、1年前と比べて詐欺を見抜く自信が低下していると感じている。詐欺手口の巧妙化により、利用者側の負担が増大している状況が示されている。

AI時代における信頼の揺らぎ

約半数の日本人は、AIを活用した詐欺が増加していると認識している。文面の自然さや文脈の整合性が向上したことで、従来は不自然さから判別できていた詐欺も見抜きにくくなっている。

McAfee Labsは、詐欺が「最も注意深いユーザーを上回るスピードで進化している」と指摘しており、誰を、何を信頼すべきか分からなくなりつつある状況を示している。信頼の基準が揺らぐことで、判断に不安を感じる利用者が増えている状況が示されている。

日常業務に溶け込む詐欺

2026年に向けて、詐欺は単純な大量送信型から、日常的なデジタル行動や業務フローを前提とした形へ進化すると予測されている。
調査では、詐欺師が人々の行動様式や利用サービスを詳細に理解し、それを前提とした手口を構築している点が強調されている。

クラウド通知を装ったなりすまし

Google ドライブ、iCloud、Dropbox などのクラウドストレージを装った詐欺は、「ストレージ容量がいっぱいです」「新しいデバイスからサインインがありました」といった通知を用いる点が特徴である。
これらのメッセージは、正規サービスのデザインや文言を巧妙に模倣しており、受信者に即時の行動を促す。

調査では、こうした通知が日常的に利用されるサービスを題材としているため、疑念を抱きにくい点が指摘されている。

多段階で構成される詐欺シナリオ

2026年には、詐欺が単発の通知にとどまらず、複数の段階を踏んで被害者を誘導する手法へと進化すると予測されている。
アカウント警告から始まり、ログイン要求、二要素認証を装った確認、文書プレビュー画面の表示へと進む流れは、正規の利用体験と非常に似通っている。

個々の段階では違和感が少ないため、全体を通して詐欺と認識しづらい点が特徴である。

今後拡大が見込まれる詐欺の類型

McAfee Labsは、政府機関を装った詐欺、個別最適化が進む求人詐欺、ディープフェイクを用いた悪意のある広告、長期間の関係構築を通じて信頼を得た上で金銭をだまし取る詐欺などが、今後高度化する可能性があると指摘している。

また、仮想通貨関連詐欺や金融詐欺の激化、偽のVPNアプリや拡張機能を用いた手口の増加も懸念されている。これらは、セキュリティ意識の高い利用者であっても被害に遭う可能性があるとしている。

調査が示す対応の方向性

本調査では、詐欺が日常のデジタル体験に溶け込むことで、従来の分かりやすい警告サインだけでは対応が難しくなっている点が示されている。そのため、複数のプラットフォームを横断して不整合を検出する仕組みと、利用者自身の慎重な判断を組み合わせる必要があるとしている。

基本的対策の重要性

マカフィーは、送信者情報の確認、リンクやQRコードを安易にクリックしないこと、サービスごとに固有で強固なパスワードを設定すること、二要素認証を有効化することなど、基本的な対策の重要性を改めて示している。

これらは新しい脅威に対しても有効な基盤となる対策であり、継続的な見直しが求められるとしている。

出典:PRTimes マカフィー、2026年のサイバーセキュリティ脅威予測を発表

関連記事

【新着記事】