マカフィー、2026年のサイバーセキュリティ脅威予測と「詐欺の世界」調査結果を発表

マカフィーが2026年のサイバーセキュリティ脅威予測と最新調査を発表

オンラインセキュリティ対策製品を提供するマカフィー株式会社は、McAfee Labsの最新調査「2026年度版 詐欺の世界(State of the Scamiverse)」と、2025年の事例に基づく「2026年のサイバーセキュリティ脅威予測」を発表しました。

日本におけるオンライン詐欺の現状

「2026年度版 詐欺の世界」調査によると、日本人の半数（50％）がオンライン詐欺を経験・遭遇しており、1日に平均9件の詐欺メッセージ（メール5件、テキストメッセージ/SMS 2件、ソーシャルメディア2件）を受け取っていることが判明しています。

各チャネルで報告された主な詐欺手口は以下の通りです。

• メール

  • アンケートやプレゼントを装ってカード情報を入力させる詐欺（83%）

  • 注文していない商品の請求書を装った詐欺（80%）

  • フィッシングリンク付きの特別オファー／取引詐欺（77%）

• テキストメッセージ（SMS）

  • 上司や同僚を装ったビジネスメール詐欺（45％）

  • 家族や友人を装い、緊急事態を理由に金銭を要求する詐欺（38％）

  • 有名人による商品推薦やプレゼント企画を装った詐欺（33％）

• ソーシャルメディア

  • 寄付や支援を求める偽のニュース動画（48％）

  • 自動車保険の詐欺（40％）

  • 有名人による商品推薦やプレゼント企画を装った詐欺（38％）

日本人はオンライン上で「何が本物か」を見極めるために、年間で平均55時間を費やしていることが分かりました。また、4人に1人（25％）は1年前と比べて詐欺を見抜く自信が低下しており、約半数（44％）がこの1年でAIを活用した詐欺（AI生成または改変された動画や音声）が増えていると感じています。一方で、AI生成コンテンツと本物の見極めには多くの人が確信を持てずにいる状況です。

2026年に予測される脅威の進化

詐欺の手口は、従来の単発的なメッセージ中心の手法から、より長期的かつ日常的なデジタル上の行動に自然に溶け込む形へと進化しています。2025年に観測された複数のトレンドから、2026年における詐欺の動向が浮き彫りになりました。

日常的なオンラインストレージを装った詐欺

クラウドストレージやアカウント通知を装ったなりすまし詐欺が増加しています。Google ドライブ、iCloud、Dropboxなどのサービスを装い、以下のような通知で即時の対応を迫る手口が確認されています。

• アカウントのストレージ容量がいっぱいです

• パスワードの有効期限が切れています

• 新しいデバイスからサインインがありました

• ファイルが共有されました

2026年には、これらの詐欺は単発の通知から、通常のクラウドサービス利用時の流れを再現する多段階のなりすましへと進化すると予測されています。例えば、「アカウントに関する警告 → ログインの要求 → 二要素認証（2FA）を装った確認 → ドキュメントのプレビュー表示」といった段階的なやり取りを通じて、消費者を欺く可能性があります。

将来的なリスクを示す詐欺パターン

• 政府機関を装った詐欺の脅威
  厚生労働省や法務省も、それぞれ職員や関連機関を名乗る不審な電話やメール、架空請求に関する注意喚起を発出しています。今後、税金、各種ライセンス、給付金といった、手続きが複雑で緊急性を帯びやすい領域へと同様の手口が拡大していく可能性があります。

  • 厚生労働省: https://www.mhlw.go.jp/kinkyu/0713-1.html

  • 法務省: https://www.moj.go.jp/hisho/kouhou/kaku01.html

• 求人詐欺は、さらに個別化が進む
  2025年には米国で求人詐欺の被害額が急増しました。2026年には、詐欺師がAIツールを活用し、求人情報、入社手続き手順、さらには契約書までも、被害者の経歴や業界に合わせて作り込む可能性があります。

• 悪意のある広告は、今後増加する
  ディープフェイク広告や著名人になりすました偽の推薦はすでに広く普及しており、詐欺目的の投資プラットフォームや偽のダウンロードサイトなどへ誘導するために悪用される可能性があります。

• 単純な会話を起点とする長期型の詐欺が、今後さらに一般的になる可能性が示唆
  「こんにちは」「お元気ですか？」といった簡単なメッセージから始まり、数日から数週間にわたって展開される関係構築型の詐欺が多く見受けられます。警察庁の報告によれば、SNS上で信頼関係を構築した後に実行された詐欺による被害総額は、2024年に127億4,000万円に達し、2023年と比べて約1.6倍に増加しました。一度返信すると、以降の詐欺メッセージがメインの受信箱に届きやすくなる仕組みです。

  • 警察庁: https://www.npa.go.jp/hakusyo/r07/honbun/html/bbf111000.html

• 標的化は今後さらに高度化していく
  AIツールは、公開されているソーシャルメディア上のコンテンツから詳細なプロフィールを作成し、説得力のあるなりすましや、個人に関連性の高い詐欺を仕掛けることを可能にします。

• 仮想通貨や金融関連の詐欺は、今後一層激化する可能性がある
  市場が不安定な時期は投資詐欺が増加する機会となります。偽の仮想通貨プラットフォームや取引アプリ、誤解を招く金融広告などが活発化する可能性があります。

• VPNの誤用は新たな詐欺の侵入経路を生み出す
  成人向けコンテンツに関連する年齢確認法の影響でVPN利用が急増しており、詐欺師は偽のVPNアプリや悪意のあるブラウザ拡張機能などを悪用し、利用者を狙う手口を拡大しています。

詐欺が見分けにくい時代に自分を守る方法

詐欺がますます巧妙化し、日常のデジタル環境に溶け込む中で、防御のアプローチも進化が求められています。従来の明確な警告サインだけでなく、微細な不一致点を見抜く力が重要です。高度な自動化ツールに加え、個人の慎重さや懐疑心を組み合わせることが不可欠です。

現代の詐欺は、メールやテキストメッセージ（SMS）、ソーシャルメディア、電話、QRコードなど多岐にわたるチャネルで実行されるため、リアルタイムの詐欺検知、本人確認の監視、AIを活用した分析などを提供するサイバーセキュリティツールの活用が推奨されます。

詐欺から身を守るための行動

• メッセージに返信する前に

  • たとえ見覚えのあるメッセージでも、送信者の身元を確認することが不可欠です。

  • 「確認」や「緊急」といった体裁で送られてくる不要な要求には返信しないようにしましょう。

  • 不明または信用できない送信者とのやり取りは避けるべきです。

• クリックやスキャンをする前に

  • QRコードを使用する際は、信頼性の高いQRスキャナーで事前に内容を確認し、正規のコードに上書きされた偽のコードでないことを必ず確認してください。

  • チラシや駐車場、飲食店のテーブルなど、不特定多数が利用可能な場所に設置されたQRコードはスキャンしないようにしましょう。

  • DM通知に含まれるログインや支払いリンクもクリックしないように心がけましょう。

• アカウントを設定する際

  • 各アカウントには固有のパスワードを使用し、パスワード管理ツールの利用も検討しましょう。

  • 可能であれば二要素認証（2FA）を有効にして、追加のセキュリティ層を構築することが重要です。

• 個人情報を共有する前に

  • 認証コード、パスワード、二要素認証（2FA）の承認は、誰にも共有しないでください。

  • 政府関連の通知は、受け取ったメッセージに頼るのではなく、公式ウェブサイトで確認するようにしましょう。

  • 銀行やサービスを提供する事業者に連絡する場合は、メッセージ内の番号ではなく、公式ウェブサイトに記載されている電話番号を使用してください。

• 顔や声を信用する前に

  • 「緊急」と称して、家族を名乗り金銭を要求する突然の電話には注意が必要です。そのような電話を受けた場合は、一度切断し、確認済みの電話番号を使って折り返し連絡してください。

  • ディープフェイク技術により、外見や声もまるで本物のように再現される可能性があります。

• ソーシャルメディアのプライバシー設定を確認

  • 重要なアカウントには二要素認証（2FA）を有効にし、強くて固有のパスワードを使用してください。

  • 新しいログイン、パスワード変更、アカウント復旧の試みの際に通知を受け取る設定も有効にしましょう。

• マカフィーでさらに保護を強化

  • マカフィー®リブセーフ: https://www.mcafee.com/ja-jp/antivirus/mcafee-livesafe.html

  • トータルプロテクション: https://www.mcafee.com/ja-jp/antivirus/mcafee-total-protection.html

  • McAfee+: https://www.mcafee.com/ja-jp/identity-theft/protection.html
    これらは、危険なテキストメッセージ（SMS）の検出、個人情報の流出や認証情報の漏洩の監視など、高度化する詐欺の脅威から保護する機能を提供します。

2026年に気を付けるべき行動のまとめ

• リンクがないから安全だと思わないこと。リンクなしの詐欺も一般的になっています。

• 「緊急」というだけで行動しないこと。焦らせるのが詐欺の手口です。

• 見知らぬQRコードをスキャンしないこと。特に公共の場では注意。

• 発信者の番号や写真、声を信用しないこと。すべて偽物である可能性があります。

• メッセージ内のアカウント通知のリンクをクリックしないこと。公式サイトに直接アクセスしましょう。

• ログイン情報や認証コードを共有しないこと。

• アカウント間でパスワードを使い回さないこと。1つの情報漏えいで全てのアカウントが危険にさらされます。

• 「自分は騙されない」と過信しないこと。現代の詐欺は、その自信を狙って仕組まれています。

レポートの全文は以下のリンクからも確認できます。（英語のみ）
https://www.mcafee.com/blogs/wp-content/uploads/2026/01/Scamiverse.pdf

調査方法について

「2026年度版 詐欺の世界(State of the Scamiverse)」調査は、2025年11月にアメリカ、イギリス、オーストラリア、ドイツ、フランス、日本、インドの18歳以上の7,592人を対象に、オンライン詐欺およびそれが消費者に与える影響に関する調査を実施したものです。

マカフィーについての詳細は、https://www.mcafee.com/ja-jp/index.htmlをご覧ください。