電話や SMS、メール、はたまた人の恋愛に巧みに入りこむものまで。1 年間、このブログではさまざまな詐欺を取り上げてきました。
今回は、そのうち新しい傾向が明らかだった、注目に値する詐欺を 5 つ振り返るとともに、今後の詐欺の形を予兆する象徴的な一件もご紹介します。
まずは、春から夏にかけて多くの方のスマートフォンに届いたあの有料道路 SMS 詐欺です。
1. 有料道路詐欺:皆のスマホを埋め尽くしたメッセージ
2025 年に一気に広がり、わずか 1 年で 900% も増えた最新の詐欺が、この有料道路詐欺です。
今年、未払いの通行料があるとしてすぐに支払うよう求める SMS を何回か受け取った人も多いのではないでしょうか。おなじみのように、「延滞料」の支払いを避けるために今すぐ支払える便利なリンクが付いてきます。
もちろん、このようなリンクの先にはフィッシングサイトがあり、利用者が支払い情報を入力すると、カードには不正請求が発生します。なかには、さらに踏み込んで運転免許証や社会保障番号など、大規模ななりすまし被害につながりかねない重要情報まで求めるケースも現れました。
2026 年にどのような新手の SMS 詐欺がはやるのかはわかりません。ですが、手を変え品を変え現れる SMS 詐欺を防ぐ方法がありますので、いくつかご紹介します。
SMS 詐欺を防ぐには?
リンクをクリックしない。予期しない SMS は、リンクがあってもクリックせず、もちろん返信もしてはなりません。詐欺師は相手が即座に反応するよう誘い込みますが、いったん立ちどまって内容を確認することが大切です。
SMS が正規のものかどうかを確認する。その名を語る企業には、SMS に記載された情報からではなく、別途正しいとわかっている電話番号やウェブサイトから問い合わせます。
マカフィー詐欺検知を使う。SMS 内の URL をスキャンし、自動的に詐欺が検知されます。誤ってタップやクリックをしてしまっても心配はいりません。怪しいリンク先に進もうとすると、危険なサイトをブロックしてくれます。
2. チャットボットとの恋愛:ロマンス詐欺に入りこむ AI のボットと画像
始まりは 1 通の DM でした。そして数カ月後、彼女は 1,200 ドルを失いました。
今年初めに本ブログでは、 Instagram でロマンス詐欺に遭った 25 歳のコンピュータープログラマー、マギー・K さんの事件を紹介しました。話の展開は、これまでに数多く見られたものとよく似ています。オンライン上の恋人とようやく直接会う約束をしたところ、相手は、飛行機に乗り遅れた、再予約のためにお金が必要だ、と言い張りました。どうしても彼に会いたかった彼女は送金しましたが、それ以降二度と彼から連絡が来ることはなかったのです。
しかし、さらに予想外の展開が待ち受けていました。そもそも彼は存在しなかったのです。
警察に被害を届け出たところ、相手の写真はすべて AI で生成されていたことが判明。マギーさんはこう語ります。「一番怖かったのは、存在すらしない相手を信じていたことでした」
マギーさんも決して例外ではありません。今年初めに発表したマカフィーの調査では、オンラインで知り合った相手から金銭をだまし取られたり、送金や贈り物を迫られたりしたことのある人が、全体の半数以上 (52%) に上ることがわかりました。
さらに、こうした数字の背景には AI が活用されていることも明らかになりました。調査対象者の 4 人に 1 人以上 (26%) が出会い系アプリや SNS 上で、実在の人物を装った AI チャットボットから自分自身または知人が接触を受けたことがあると回答しています。
AI ツールの進化により、ロマンス詐欺はより簡単で効率的に、しかもこれまで以上に大規模に行われるようになると考えられます。この傾向は今後も続くでしょう。
とはいえ、ロマンス詐欺を避けるための基本的なポイントは変わりません。
- 実際に会ったことのない相手にはお金を送らない。
- 出会って間もないのにすぐに愛情表現を口にするなど、関係の進展が不自然に早くないか気をつける。
- 海外に住んでいるから会えないとか、慈善活動や軍務に就いているなどのもっともらしい理由はすべて詐欺の一部。
- 突然のトラブルや緊急事態を持ち出し、会うための渡航費など差し迫った金銭的な支援を求めてくる話には注意する。
- ギフトカード、暗号資産、電信送金など、取り戻すのが難しい支払い方法を求めてくる場合も要注意。これは詐欺の典型的なサインです。
3. お金を払うと報酬がもらえる:巨額被害を生んだ新手の求人詐欺
求人内容は一見とても簡単に見えます。ネット上で商品の口コミを書いたり、動画に「いいね」したりといった単純な作業で報酬が得られるという謳い文句です。問題が起こるのは、いざ報酬を受け取る段階になってから。
これはこの春から広がり始めた新しいタイプの求人詐欺で、被害者は「報酬を得るためにお金を払う」という状況に追い込まれました。
FTC (連邦取引委員会) はこうした詐欺を「ゲーム化された求人詐欺」「作業詐欺」と呼んでいます。仕組みを考えると、ぴったりの呼び名です。
始まりは「リクルーター」を名乗る人物からの SMS や DM (ダイレクトメッセージ) です。アプリ上で動画や商品に「いいね」や評価をつけるだけで高収入が得られると持ちかけられ、目的はあいまいに「商品の最適化」だと説明されます。クリックするたびに「手数料」を獲得し、アプリ内では「収入」がどんどん積み上がっていきます。信頼させるために 5 ドルから 20 ドル程度の少額が支払われることもあります。
そして、罠が仕掛けられます。
テレビゲームのように、次の作業に進めば「レベルアップ」して報酬が増えると言われるのです。ただし「収入」を引き出してさらに仕事を受けるには、先に支払いを済ませる必要があると告げられます。そこで被害者は入金し作業を完了しますが、いざ報酬を受け取ろうとした瞬間、詐欺師もお金も消えてしまいます。何もかも作り話だったのです。
この詐欺や類似の手口は、マカフィーのデータとも一致しています。マカフィーの調査では、5 月から 7 月の間に求人関連詐欺が 1,000% 急増したことが明らかになっており、2024 年に記録された過去最高の求人詐欺被害 5 億 100 万ドルに続いて、被害の拡大が止まっていないことがわかります。
どんな形態であれ、求人詐欺を避ける対策をご紹介します。
ステップ 1:SMS や SNS で届いた求人広告は無視する
まっとうなリクルーターなら、連絡に使う手段はメールあるいは求人サイトです。しかも FTC によると、コンテンツに「いいね」や「高評価」をつける行為に報酬を支払うのは違法です。この点からだけでも、詐欺であることは明らかなのです。
ステップ 2:会社を調べる
一般的な求人広告の場合は、その会社を調べましょう。企業概要を確認し、求人の内容と一致しているかどうか確かめます。米国内であれば、Better Business Bureau (BBB) に載っている企業リストから検索できます。
ステップ 3:求人に応募するとき金銭は決して払わない。
事前に支払いを求められた場合には、どんな形態だろうと、そして「研修」とか「備品」、就業の継続などどんな名目であろうと、支払いは拒否してください。詐欺の兆候です。
4. 「百聞は一見にしかず」はもう通用しない:アル・ローカーを悪用したディープフェイク詐欺
英国のヘンリー王子や歌手のテイラー・スウィフト、そして最近ではテレビ番組『Today』のアル・ローカーも、AI 生成されたスポークスパーソンとしてディープフェイク詐欺に悪用されています。
過去には、ヘンリー王子が偽の投資を宣伝したり、テイラー・スウィフトが偽の調理器具を売ったりしていましたが、いずれもディープフェイクでした。そして、この春にはディープフェイク動画でアル・ローカーの画像と音声が使われ、偽の高血圧治療薬の宣伝に利用されたのです。自分が「何度か心臓発作」に見舞われたという触れ込みでした。
捏造されたクリップ動画は Facebook に投稿され、あまりにも本物っぽかったために多くの人がだまされました。ローカーの友人まで信じてしまったほどです。「親しい著名人から電話があった。自分の親がだまされたと言ってね」とローカー。
『Today』からの通報を受け、Meta はただちにこの動画を Facebook から削除しましたが、すでに実害は出てしまっていたのです。デジタル時代に増えつつある懸念が顕著に表れた事例でした。説得力のあるディープフェイクはこのくらい簡単に作れます。そして容易に信じられてしまいます。
ローカーがわかりやすく語っています。「『百聞は一見にしかず』とかつては言われたものですが、今やそれは通用しなくなりました」
要するにこれは、SNS で有名人が何かを推薦しているときには疑ってかかるべきだという格好の事例になっています。投資でも調理器具でも高血圧治療薬でも、有名人が登場するそれらしい宣伝がフィードに表示されたら、いったん立ち止まりましょう。もっといいのは、マカフィーの詐欺検知を使って、本物とフェイクを見極めることです。
5. 2025 年 9 月:エージェンティック AI による攻撃が初めて確認される
最後に、最新の情報も見てみましょう。これが、今後の展望にもなります。
去る 9 月、研究者はかつて見たことのないものを発見しました。ほぼ完全にエージェンティック AI によって実行されるサイバー攻撃です。
エージェンティック AI とは何か
定義:人間による介入を最小限に抑えながら、特定の目標に向けて計画、意思決定、実行を独力でこなせる人工知能システム。その性質上、新しい情報や状況に応じて単独で複雑なタスクを実行できる。
AI 企業 Anthropic の報告によると、中国の支援を受けたグループが同社のエージェント「Claude Code」を使って、30 近い組織に対するスパイ活動の大部分を自動化したということです。攻撃者は、通常なら悪意のある使い方を防ぐ機能を、ジェイルブレイク (脱獄) の手法ですり抜けたとされています。無害そうに見える小規模な攻撃に分割されていたため、Claude はそれを統合して、本来なら実行しないはずの大規模な攻撃を実行してしまったのです。
稼働し始めた Claude Code は、偵察を実行したうえでエクスプロイト コードを作成し、認証情報を収集したり価値の高いデータベースを特定したりして、バックドアを作成し、侵入の記録を生成しました。Anthropic の推定によると、これらの作業の 80~90% は人間の介入を必要とせずに実行されたといいます。
「攻撃のピーク時、この AI は数千回のリクエストを実行しました。1 秒あたりに何度も発生しており、これは人間のハッカーにはとうてい不可能な攻撃でした」、と Anthropic は説明しています。
このような時が来ることはわかっていました。それがついに到来したのです。人力で実行しようと思えば何週間もかかっていたような連携攻撃が、エージェンティック AI による自動化によって数分単位にまで短縮されました。
2026 年には、AI を利用する詐欺と並んで、エージェンティック AI によって実行される攻撃も増えると予測できます。そうすると重要な疑問が浮上しますが、それに対しては Anthropic が次のように正面から回答しています。AI モデルがこのような規模でサイバー攻撃に悪用されうるとしたら、なぜ開発とリリースを続けるのでしょうか?それは、この種の攻撃で Claude の使用を可能にする、まさにその技術が、サイバー防御にも不可欠だからです。高度なサイバー攻撃が不可避となる時代。私たちが目指しているのは、Claude に強力な保護機能を組み込んで、サイバーセキュリティ専門家が新種の攻撃に対する検知、阻止、準備に当たるのを支援することです。
これこそ、オンライン セキュリティの核心を突く説明です。常に変わり続ける攻防なのです。新しいテクノロジーが登場すると、防御側と攻撃側が革新と悪用のサイクルのなかでしのぎを削ります。マカフィーはその防御と革新の側に立っており、今後もさらにお客様の安全を守る保護機能を送り出し続けていきます。たとえ AI によって状況が大きく変わっても、私たちのコミットメントが変わることはありません。
最新情報を入手する
フォローして、マカフィーに関する最新情報を取得して消費者やモバイルのセキュリティ脅威について理解しましょう
