スマホの“だましの入口”が変わった JSSECが利用に潜む脅威トップ10を公開

日本スマートフォンセキュリティ協会（JSSEC）は、「スマートフォン利用シーンに潜む脅威 Top10 2026」を公開した。技術や生活様式の変化に伴い、だましの手口も巧妙化しており、その変化が結果にも反映されている。

[キーマンズネット]

　日本スマートフォンセキュリティ協会（JSSEC）は2026年5月18日、「スマートフォン利用シーンに潜む脅威 Top10 2026」を公開した。生成AIの普及に伴うなりすましや詐欺の高度化に加え、QR決済やウォレット、パスキーの普及によりスマートフォンの利用シーンが変化していることを踏まえ、利用者にとって優先的に注意すべき脅威をまとめた。

スマホの脅威1位は？　最新技術で変化する“だましの入口”

　今回の選定では、脅威候補24項目を作成し、ワークショップを通じて「利用シーン」の観点から13項目に整理した上で、会員企業の参加者や「サイバーセキュリティシンポジウム道後2026」の来場者投票も踏まえて、最終決定した。3年前に公表した2023年版から見直しをかけ、新たな脅威の啓発を目的に再整理した。

　投票結果の1位は「生成AIによるフェイク動画・音声〜さまざまな脅威への悪用〜」だった。JSSECは、本人の声や顔に似せた動画や音声を短時間で作成できるようになったことで、ロマンス詐欺や投資詐欺、SNSを使った勧誘型詐欺に加え、家族や勤務先を装って送金を迫る手口や本人確認の突破を狙う手口など、複数の脅威が同時に高度化していると説明している。

　2位は「フィッシングメール・偽メール」、3位は「QRコードを用いた詐欺」（クイッシング）だった。フィッシングでは、認証コードまでその場で奪うリアルタイムフィッシングによって、二要素認証を使っていても被害につながることが問題視された。クイッシングについては、QRコードが見た目だけではリンク先を判別しにくく、店舗掲示や宅配物の案内、駐車場精算機など、日常の導線に紛れ込むことで被害が広がりやすいと指摘している。

　JSSECは、今回の上位脅威の多くが利用者の注意だけでは防ぎにくい点を重視している。利用者に対しては、不審なリンクを開かない、急かされても送金や個人情報入力をしないといった基本行動を呼びかける一方で、サービス提供者側には、なりすまし広告対策やフィッシング耐性の高い認証方式への移行、不正送金の検知、QRコード悪用を前提とした安全設計などの強化を求めている。