スマートフォンの脅威とその対策：2026年度の最新情報を分析

一般社団法人日本スマートフォンセキュリティ協会（JSSEC）は、2026年度の「スマートフォン利用シーンに潜む脅威 TOP10」を発表しました。この発表は、スマートフォンの普及に伴い、詐欺や不正利用の手口が進化している現状を反映しています。特に利用者に身近な場面で直面しやすい脅威に焦点を当て、どのように対応すべきかを明らかにしています。

スマートフォンの普及と脅威の進化

2011年のJSSEC設立から約12年が経過する中、スマートフォンは生活必需品となりました。しかし、その利便性が高まる一方で、悪意ある攻撃者も新たな手法を模索しています。今回の発表において、JSSECの利用部会は、どのような場面で利用者が危険にさらされているのかを整理しました。

選定方法の概要

脅威の選定には、まず候補として24項目が作成され、ワークショップを通じて意見交換が行われました。その結果、利用者が理解しやすい具体的な利用シーンに基づいて、最終的に13項目に絞り込みました。更に、2月に開催されたサイバーセキュリティシンポジウム道後2026でも票を集め、最終的な結果を得ました。

トップ3脅威とその詳細

1位：生成AIによるフェイク動画・音声

生成AIの技術の進化により、悪意ある者は簡単に他人になりすましたフェイク動画や音声を作成できます。この手法は、ロマンス詐欺や投資詐欺など、さまざまな問題を引き起こす要因と成り得ます。特に通話やメッセージを通じて、情報をだまし取る手法が日常的に用いられるため、注意が必要です。

2位：フィッシングメール・偽メール

フィッシングメールは、JSSEC立ち上げ当初から存在する脅威です。近年では、リアルタイムでのフィッシングが増加し、二要素認証があっても被害を未然に防げない場合があります。日本語の自然さを向上させるAIの影響により、不審なメールやSMSが見抜きにくくなっているため、常に最新の情報をキャッチアップすることが求められます。

3位：QRコードを用いた詐欺（クイッシング）

QRコードは多用途に利用されていますが、その特性から悪用されやすい面もあります。例えば、QRコードを通じて偽サイトに誘導されるケースが増えてきたため、利用者はQRコードのリンク先を確認する意識を持つことが重要です。特に無造作に読み取る行為は、直ちに詐欺に繋がる可能性があるため、注意が必要です。

利用者への注意点とサービス提供者の対策

脅威の多くは、利用者個人の注意だけでは防げません。まずは「不審なリンクを開かない」と「急いで送金やログインをしない」といった基本行動の遵守が必要です。しかし、これに加え、サービス提供者側が取り組むべき対策も重要です。

サービス提供者への要請

- なりすまし広告への対策：著名人や企業をかたる広告の監視を強化。
- フィッシング耐性の高い認証への移行：パスキーなど新技術の導入を検討する。
- 不正利用の検知：異常取引を迅速に検知し、ユーザーに警告を出す仕組みの整備。
- QRコードの設計改善：利用者が確認できる状態での安全設計を進める。
- アプリ配布の管理強化：不正なアプリの混入を防ぐ監視体制の確立。

まとめ

スマートフォン利用者は、近年の脅威を認識し、自らの行動についてしっかり考慮する必要があります。技術だけでは被害をシャットアウトすることが難しいため、利用者とサービス提供者が協力し合って対策を強化することが求められます。JSSEC利用部会は、安心してスマートフォンを利用できる環境作りに向け、今後も情報発信を続けていく所存です。