JSSECが発表!2026年版「スマホの10大脅威」から身を守るために知っておきたいこと
一般社団法人日本スマートフォンセキュリティ協会(JSSEC)の利用部会が、毎年恒例の「スマートフォン利用シーンに潜む脅威 TOP10 2026」を公開しました。スマートフォンが私たちの生活に欠かせないツールとなる一方で、それを狙う詐欺や不正利用の手口も巧妙化しています。このランキングは、「スマホを使う人の立場」から、どのような危険が潜んでいるかを明らかにし、その対策を考えるきっかけとなるでしょう。
脅威はどのように選ばれたのか
「スマホ利用10大脅威 2026」の選定にあたっては、まず選定委員が24項目もの脅威候補を作成しました。その後、JSSEC会員企業とのワークショップで意見が交換され、利用者にとって分かりやすい「利用シーン」の観点から13項目に整理されました。最終的には、参加者の投票に加えて、サイバーセキュリティシンポジウム道後2026(Sec道後)のJSSECブースでも投票が実施され、多くの意見を反映した形で選定が行われました。
特に注意すべきTOP3の脅威
今回の投票結果で特に注目された脅威は以下の3つです。
第1位:生成AIによるフェイク動画・音声
最も警戒すべき脅威として挙げられたのは「生成AIによるフェイク動画・音声」でした。近年、本人の声や顔に似せた動画や音声を短時間で作成できる技術が進歩しており、これによりだましの説得力が格段に向上しています。
この影響は、ロマンス詐欺や投資詐欺、SNSを使った勧誘型の詐欺(リクルーティング詐欺)にとどまりません。家族や勤務先になりすまして緊急の送金を促したり、本人確認(KYC)を突破しようとしたりするなど、複数の脅威が同時に高度化している点が重要です。今後は、普段使いの通話やビデオ通話、音声メッセージといった身近な連絡手段が、詐欺の入り口として悪用される可能性が高まると考えられます。
第2位:フィッシングメール・偽メール
JSSEC発足当初から存在する代表的な脅威である「フィッシングメール・偽メール」が第2位にランクインしました。しかし、その手口は大きく変化しています。
特に問題となっているのは、ログイン情報だけでなく認証コードまでその場で奪い取る「リアルタイムフィッシング」です。これにより、二要素認証を設定していても被害につながるケースが増えています。また、生成AIの活用によって日本語がより自然になり、メールやSMS、SNSのDMに潜む不審さを見抜きにくくなっているのも現状です。証券口座や銀行口座、ECアカウントなど、資産に直結するサービスが狙われやすい傾向も近年の特徴です。
第3位:QRコードを用いた詐欺(クイッシング)
第3位は「QRコードを用いた詐欺(クイッシング)」でした。QRコードはQR決済の普及に加え、店舗での注文、ログイン、各種手続き、キャンペーン応募など、私たちの日常のあらゆる場面で使われるようになりました。
しかし、QRコード自体は見た目でリンク先を判断しにくく、偽のサイトへ誘導されても気づきにくいという課題があります。例えば、チラシや店頭掲示、宅配物の案内、駐車場の精算機など、「その場で読み取ってしまう」ような導線があると、被害が拡大しやすくなります。今後も、生活の中でQRコードの利用が増えるにつれて、詐欺に悪用される機会も増えるでしょう。
利用者とサービス提供者、双方に求められる対策
今回選定された脅威の多くは、利用者の注意だけでは完全に防ぎきることが難しいものです。もちろん、「不審なリンクを開かない」「急かされても送金・ログイン・個人情報入力をしない」といった基本的な行動は非常に重要ですが、それだけでは限界があります。
そのため、SNS、金融、決済、EC、通信、アプリ配信、広告事業者などのサービス提供者側にも、以下のような取り組みが強く求められています。
-
なりすまし・詐欺広告への対策強化: 著名人や企業をかたる広告や投稿が被害の入り口となるため、広告審査や出稿者確認の強化、通報対応の迅速化、なりすましアカウントの検知・凍結の徹底が必要です。
-
フィッシング耐性の高い認証への移行: SMS認証や「入力させるタイプの認証コード」は狙われやすくなっています。パスキーなどの導入支援、異常ログイン検知、リスクに応じた追加認証、ログイン・送金時の注意喚起など、多層的なセキュリティ設計が重要です。
-
不正送金・不正利用の検知と被害抑止: 金融・決済・ECサービスでは、端末変更、短時間での高額取引、通常と異なる地域・時間帯の操作など、異常な兆候を前提とした検知・保留・確認を行う仕組みが求められます。
-
QRコード悪用への設計面の配慮: 利用者がリンク先を確認しやすい表示、短縮URLの扱い、正規ドメインの明確化、偽サイトの迅速な遮断など、QRコードを「読み取らせるだけで完了しない」安全な設計が必要です。
-
正規マーケット・アプリ配布の管理強化: 正規の配布経路であっても、悪意あるアプリや不適切な広告が混入する可能性があることを前提に、審査・監視・削除の強化と、被害発生時の迅速な周知が重要です。
スマートフォンを安全に利用する上で、技術だけで被害を100%防ぐことは難しくなってきています。だからこそ、利用者が「よくある手口」を知り、迷ったときに立ち止まって確認できるような情報提供が必要です。同時に、被害の入り口を減らすためには、サービス提供者側が設計と運用の両面で対策を強化することが欠かせません。
JSSEC利用部会は、今後も利用者視点で安心・安全なスマートフォン利用環境を目指し、具体的で分かりやすい情報発信を継続していくとしています。
詳細については、JSSECのウェブサイトで公開されている「スマートフォン利用シーンに潜む脅威 TOP10 2026」をご覧ください。
