10 月は全米サイバーセキュリティ啓発月間です。本年のメッセージはこれ 以上ないくらい明快。「ちょっとした行動で、安全なネット空間に」です。インターネットの脅威がますます高度に巧妙になってきているなかで、自分や家族、個人情報が被害に遭う前に対策をとることはこれまでにないほど重要になってきています。
2025 年のテーマ「デジタル世界を守ろう (Secure Our World)」では、ネットの安全を高めるために誰もが実行できる簡単で効果的な手順に焦点をあてています。本年のキャンペーンは、サイバーセキュリティの良い習慣の基礎である「4 つの基本」の欠かせない実践法を核に据えています。この 4 つの柱は、技術的な専門知識や大きな時間の投資を必要とせず、ネットの防衛力を高められるインパクトの大きい行動を表しています。
基礎: 4 つの基本を理解する
4 つの基本原則がネットの安全を守るための目安となります。まず、信頼できるパスワード マネージャーと組み合わせた強力なパスワードを使うことで、サイバー犯罪者が狙う最も一般的な脆弱性をなくすことができます。それぞれのアカウントに独自の複雑なパスワードを設定していれば、あるサービスに侵入されたとしても、すべてのネット環境が脅かされる心配はありません。
次に、多要素認証を有効にすると重要な第 2 の防御層を構えられるので、不正アクセスは極度に難しくなります。何者かがパスワードを盗み取ったとしても、アカウントに侵入するにはさらに携帯電話や認証アプリへのアクセス権が必要になるからです。この簡単な対策だけで、多くの自動攻撃を遮断でき、不正侵入を試みる者にとって大きな壁となります。
3 つ目に、ソフトウェアをいつも最新の状態に保つことで、既知のセキュリティ脆弱性に修正が提供され次第すぐに適用できます。サイバー犯罪者は、どの弱点を突けばいいかよく知っているため、古いソフトウェアをよく狙います。OS (オペレーティングシステム)、アプリ、セキュリティ ソフトウェアを最新バージョンに保つことで、攻撃者が侵入する前に扉を閉ざすことができます。
4 つ目の柱は、詐欺の認識と報告です。詐欺の手口がより幅広く巧妙になるにつれて、ますます重要になってきています。最近の詐欺師は人工知能 (AI) を活用して、もっともらしい偽のメールや SMS、さらには動画コンテンツまで作り出すため、注意深い消費者でさえ騙されることがあります。
蔓延する詐欺行為
オンライン詐欺の現状については、顔が青ざめるような統計があります。マカフィーの総合レポート「The State of the Scamiverse (詐欺世界の現状)」によると、自分または知り合いがオンライン詐欺の被害に遭ったという人は全世界で 59% に達しているといいます。また、米国人が受け取る詐欺メールは平均して 1 日あたり 14 通以上にのぼります。2025 年の 2 月と 3 月だけでも、詐欺メッセージの量は 4 倍近くに増えており、その約半数は隠しリンクを使って悪意を隠蔽していました。
消費者が受ける負担ははかり知れません。詐欺かどうかメールを確かめるためだけに米国人が費やしている時間は、年間 93.6 時間にものぼります。実に、2.5 週間分の勤務時間に相当します。換算すれば、1 週間あたり 1.6 時間を、メールが本物かどうかの確認に費やしていることになり、生産的な活動に使えたはずの膨大な時間がムダになっているのです。心理的な負担も無視できません。全世界で 35% の人が、詐欺によって中程度またはかなりのストレスを感じているといい、これまでより詐欺についての不安が大きくなっていると答えた人は 3 分の 2 に達しています。
近年の詐欺が特に危険なのは、手口がいよいよ巧妙になり、驚異的な成功率を遂げているからです。詐欺が首尾よく運ぶと、被害者のうち 87% は金銭的な損害を被ることになり、その損害額も膨大です。Scamiverse レポートによると、詐欺被害者の 33% は 500 ドル以上を損失したといい、21 %は 1,000 ドル以上、8 % は 5,000 ドル以上だと回答しています。なかでも厄介なのは、詐欺の犯行が進む速さです。成功した詐欺の 64% では、金銭または情報が 1 時間以内に犯人の手に渡っています。
リスクがとりわけ高いのは若年層です。18~24 歳では 77% が詐欺被害を経験しているといい、世界平均を大幅に上回っています。この世代は平均して毎日 3.5 件のフェイク動画を目にしていますが、65 歳以上の米国人について見るとその数は 1.2 件どまりです。このパターンから考えると、デジタル ネイティブだからといって詐欺を見分ける能力が高いというわけでもなさそうです。
進化の止まらないデジタル詐欺
最近のサイバー犯罪者は、不正行為の強化手段として人工知能 (AI) を駆使するようになってきました。ディープフェイク作成ツールが手に入りやすくなったことで、かつては資金の潤沢な犯罪組織しか使えなかった高度な詐欺テクニックが、誰にでも使えるようになっています。わずか 5 ドルで、10 分もあれば、詐欺師はリアルなディープフェイク動画を作り出すことができます。そこで使われている 17 種類の AI ツールを、McAfee Labs はテストしました。
こうした脅威の規模は急速に広がっています。北米では、過去 1 年でディープフェイクが 1,740% という途方もない増加率を示し、2023 年だけでもソーシャル メディアでは 50 万以上のディープフェイクが共有されました。米国人は現在、平均して 1 日あたり 3 件のディープフェイク動画を目にしています。にもかかわらず、識別できるという自信が見受けられるのは依然として懸念材料です。米国人の 56% は自分がディープフェイク詐欺を見分けられると考えており、残り 44% は不正に作成されたコンテンツを見かける自信がないと認めています。
プラットフォーム別の内訳を見ると、消費者にとってどこが特に危険かがわかります。米国の場合、ディープフェイクに遭遇したという報告のうち 68% を Facebook が占め、Instagram の 30 %、TikTok の 28 %、X (旧 Twitter) の 17% がそれに 続いています。年齢層が高いほど、Facebook では特に危険が高くなっており、65 歳以上の 81% が Facebook でディープフェイクに遭遇していました。
進化し続けるこのような脅威を理解するには、意識だけでは足りません。またたく間に変わっていく犯罪者の手口に追いつけるツールが必要です。AI で生成されたコンテンツに、セキュリティ意識の高い人でさえ騙されかねないこの時代。ユーザーの教育や手作業の検出に頼る従来の手法だけでは、まったく対応しきれないのです。そのうえ、繰り返し被害に遭うのも珍しくないことを考えると、ハードルはさらに高くなります。詐欺被害者のうち 26% は、1 年以内にまた詐欺被害に遭っているというからです。
それなりの検出方針を設けている人もいますが、手動の手法では限界があります。Scamiverse レポートによると、40% の人はありえないほどの値引きなどの極端な売り文句に注意すると答え、35% の人は不自然な画像や疑わしい Web サイトを警戒していると答えています。そのほかの判別手法として、完璧すぎるような画像 (33%)、汎用の音声 (28%)、音声と口の動きのズレ (28%) なども挙がりました。しかし、逆画像検索などの高度なテクニックを使ってコンテンツの真正性を見極めているという回答は 17% にとどまっています。
テクノロジーで対抗する: AI を搭載した保護機能が活躍
巧妙な詐欺を成り立たせている同じ AI が、対抗する保護対策にもなります。最新のセキュリティ ソリューションは現在、機械学習のアルゴリズムを利用してパターンやコンテキスト、コンテンツをリアルタイムで解析し、人間の手ではとても検出が間に合わないような脅威を検出するようになりました。こうしたテクノロジー上の軍備競争が続いている以上、消費者も AI 搭載の保護機能を活用して、最新の巧妙な脅威に対抗しなくてはなりません。
マカフィーの詐欺検知は、消費者保護の重要な進歩が反映された機能です。AI 活用の検出機能を利用して、詐欺的な文面や詐欺メール、あるいは複数のプラットフォームでディープフェイクに使われている AI 生成音声などを識別し、消費者に警告します。手動の検出は、有効ではあるものの、今日の脅威の膨大な量と巧妙さに備えるには足りないという現実に対処する技術です。虚偽メッセージを見分けるだけで人々が 1 年間に 96 時間も費やしている現状を踏まえると、自動化された保護機能は、時間と心の平穏を取り戻すために不可欠になります。詐欺検知を使用すれば、何が本当で何がウソかを自動的に判別できます。
総合的な詐欺対策の重要性
マカフィーの詐欺検知は、テキスト メッセージ、メール、動画コンテンツという 3 つの重要な通信チャネルを対象に機能します。テキスト メッセージ保護の場合は、着信する SMS 通信を監視し、疑わしいメッセージをユーザーが開かないうちに危険な可能性のあるコンテンツを警告します。こうしたプロアクティブなアプローチで、詐欺的な内容に人の好奇心を引きやすい要素を防ぐのです。推測によらない総合的な保護といえます。
メール保護は、Gmail や Microsoft、Yahoo メールといった主要なプロバイダーとその他までカバーします。バックグラウンドで動く超高速のスキャンが不審なメッセージを特定し、それに伴うリスクについてわかりやすく説明します。この教育的なコンポーネントで、緊急性を訴える表現からなりすましまで、詐欺師の具体的な手口をユーザーは理解できるということです。
マカフィーの詐欺検知は、消費者保護を独自に発展させた機能です。信頼されている個人になりすましたり、虚偽情報を拡散したりという目的で作られるディープフェイク音声などの巧妙なメディアを検出するために、AI を使っています。偽セレブによる推薦の言葉、政治的な内容の不正利用、本物のように聞こえる音声を利用した投資詐欺の売り文句などに対処し、AI 生成音声も識別できるよう訓練されています。
2025 年 2 月に McAfee Labs は、ディープフェイク検出のうち 59% が YouTube 由来だったと発表しました。他のチャネルすべての合計よりも多く、YouTube がディープフェイク コンテンツの最大の発生源であることを如実に物語っています。人が当たり前のように動画コンテンツを楽しむプラットフォームを広く網羅する保護の重要性を裏付けるデータです。
総合的なデジタル保護機能の構築
効果的なサイバーセキュリティは、詐欺検知にとどまらず、デジタル生活のあらゆる側面をカバーします。弱いパスワードやパスワードの使い回しはあいかわらず主要な攻撃経路となっているため、パスポート管理は今でも基本中の基本です。高性能のパスワード マネージャーは、アカウントごとに重複のない強力なパスワードを生成するだけでなく、ユーザーの認証情報がデータ侵害に含まれている場合にはアラートを発してくれます。
セキュア VPN などの仮想プライベート ネットワーク( VPN) は、インターネット トラフィックを暗号化して傍聴や中間者攻撃を防ぐため、公共 Wi-Fi ネットワークを使うときには欠かせない保護機能になります。リモート ワークや出張中などは信頼できないネットワークに接続することが多いため、特に重要です。
ID モニタリング サービスは、個人情報が侵害された、あるいは不正利用されているという兆候を見逃しません。マカフィーの ID モニタリング サービスはデータ侵害のデータベースを検索し、信用情報レポートを監視しながら、さまざまな金融アカウントや個人アカウントで不審な活動があればアラートします。McAfee+ の一部のプランでは、ID・個人情報盗難が最大 200 万ドルまで補償されます。盗難は早期に検出されるので、回復に必要な時間と手間は大幅に抑えられます。ID モニタリング サービスは、類似のサービスよりも最長では 10 カ月も早くユーザーに通知します。
サイバー脅威は依然としてエンドポイントを狙っているので、ウイルス対策とマルウェア対策の総合的なソリューションを利用するデバイス保護は引き続き不可欠です。最新のセキュリティ スイートは、行動分析と機械学習を利用して、システムのパフォーマンスを維持したまま、過去には知られていなかった脅威を特定します。
オンライン保護における人的な要素
テクノロジーは、保護対策の強力なツールになりますが、セキュリティを維持する際に人間の判断はいまだに置き換え不能です。ソーシャル エンジニアリングの典型的な手法を理解しておくと、自動システムがすぐには脅威を検出できない場合でも、被害に遭いそうなときに消費者の注意を喚起できます。
詐欺師はたいてい、恐怖や切迫感、欲求といった感情を巧みに利用して、合理的な意思決定を阻みます。アカウントの停止を避けるにはただちに対処してください、幸運な当選者に選ばれましたが前金の支払いが必要です、家族の誰かが困っていて大至急のお願いがあります――こう訴えてくるメッセージはすべて、予測しやいパターンがあります。注意力と習慣があれば、区別するのは難しくありません。
防衛策としては、別のチャネルを通じて検証することがやはり特に有効です。金銭や個人情報を求めるメッセージを思いがけず受け取った場合には、信頼できることが確実にわかっている手段を使って、送り主とされている人に連絡してみれば、虚偽の連絡をたちどころに判別できます。
セキュリティ意識という文化の醸成
サイバーセキュリティが最も威力を発揮するのは、家族やコミュニティのなかで責任が共有されたときです。親や保護者は、年齢に応じてオンラインの安全性を指導しながら、適切なデジタル予防対策の模範を子どもに示すことができます。最近の詐欺の傾向やセキュリティ習慣について、家族の間でまめに話し合っていると、誰もが不審な動向を積極的に報告し合う環境が生まれやすくなります。
職場のセキュリティ意識向上プログラムは、個人家庭のレベルを超え、プロフェッショナルな環境を対象とします。データ侵害が発生した場合の影響は一般家庭よりはるかに甚大だからです。従業員が、組織的なセキュリティにおける自身の役割をわきまえているほど、適切な手順を踏み、脅威の疑いを速やかに報告するようになります。
地域社会の教育プログラムは、各地方の法執行機関やサイバーセキュリティ組織の支援を受けることが多く、特定の不正行為に対して特に脆弱そうな住民にとって貴重な情報源になります。例えば、年配者が技術サポート詐欺に狙われるとか、小規模企業の経営者がランサムウェア被害に遭うといったケースです。
未来を見すえて: これからの消費者保護
サイバーセキュリティを取り巻く環境が絶えず変化しているのは、攻撃側も防御側も高度化していく一方だからです。こうしてデジタル武装を競い合うどちらの側でも、AI が果たす中心的な役割はますます大きくなるので、特別な技術知識を持たない一般消費者にも、高度な保護ツールは欠かせなくなります。
セキュリティ ツール間の統合が強まっていく可能性は高く、個々の管理インターフェースを必要とせずにあらゆるデバイスとプラットフォームにまたがって機能する保護機能のシームレス化も進みます。このような統合によって、今はまだ複数のセキュリティ ソリューションの管理に圧倒されている消費者にも、総合的なセキュリティは利用しやすくなっていきます。
法規制の取り組みも、消費者保護の未来を左右する可能性があります。デバイスやプラットフォームに対する標準のセキュリティ対策が強化を要求され、個人データを扱う組織にはさらに明確な責任が求められます。
サイバーセキュリティ啓発月間の今こそ行動を
サイバーセキュリティ啓発月間は、各自のデジタル保護戦略を評価し改善できる、またとない機会です。まずは、柱となる 4 つの習慣から始めましょう。パスワード マネージャーを使って強力なパスワードを使用する、重要なアカウントでは必ず多要素認証を有効にする、ソフトウェアを常に最新に保つ、詐欺の認識と報告を習慣化する、です。
個々のアプローチに頼らず、複数の攻撃経路にも同時に対処できる総合的な保護ソリューションを検討しましょう。デバイス保護、ID モニタリング、詐欺検知、プライバシー保護の各ツールが統合パッケージに組み合わされてシームレスに動くサービスを探しましょう。サイバーセキュリティは、一度設定して終わるものではなく、継続的なプロセスであることを忘れないでください。
脅威は絶えず進化し続けており、ツールにも自分の知識にも常にアップデートが必要です。新しい脅威については、信頼できる情報源から常に最新の情報を仕入れ、それに応じて保護戦略を見直しましょう。マカフィーは、進化の絶えない脅威に対しても、よりスマートな保護を提供しています。
デジタル世界は、通信、商業、教育、エンターテインメントにとって途方もない利益をもたらします。プロアクティブな手順で自分や家族を保護しておけば、その利益を享受しながら、ますますつながりが深くなる私たちの生活で生じるリスクを最小限に抑えることができます。今日の対策が明日の深刻な問題を防ぐ。この言葉を忘れずに、サイバーセキュリティを、これからのデジタル生活に対する貴重な投資として位置付けましょう。
最新情報を入手する
フォローして、マカフィーに関する最新情報を取得して消費者やモバイルのセキュリティ脅威について理解しましょう
