JSSEC、『スマートフォン利用シーンに潜む脅威 TOP10 2026』を公開
2026年5月18日、日本スマートフォンセキュリティ協会(JSSEC)は「スマートフォン利用シーンに潜む脅威 TOP10 2026」を発表しました。第1位に生成AIによるフェイク、第2位にリアルタイムフィッシング、第3位にQRコード詐欺(クイッシング)が選定されました。本報告書は、高度化するAI悪用や認証突破への警鐘を鳴らし、利用者への注意喚起だけでなく、サービス提供者側によるパスキー導入などの多層的な防御策の必要性を訴えています。
📋 記事の処理履歴
- 📰 発表: 2026年5月19日 00:00
- 🔍 収集: 2026年5月18日 15:31
- 🤖 AI分析完了: 2026年5月18日 15:34(収集から3分後)
2026年5月18日
報道関係各位
一般社団法人日本スマートフォンセキュリティ協会(JSSEC:会長 佐々木 良一)の利用部会(部会長:松下 綾子)は、「スマートフォン利用シーンに潜む脅威 TOP10 2026」を発表します。
2011年のJSSEC設立以来、スマートフォンは欠かせない道具となりましたが、詐欺や不正利用の手口も変化し続けています。利用部会では「スマホを使う人の立場」で場面を整理し、2026年版の脅威を選定しました。選定にあたっては、会員企業とのワークショップや「サイバーセキュリティシンポジウム道後2026」での投票結果を反映しています。
## 投票結果(TOP3)と最近の動向
### 第1位:生成AIによるフェイク動画・音声
最も脅威として注目されました。本人の声や顔に似せた動画・音声を短時間で作れるようになり、だましの説得力が向上しています。ロマンス詐欺・投資詐欺に加え、「家族や勤務先になりすました急な送金依頼」や「本人確認(KYC)の突破」など、複数の脅威が高度化しています。
### 第2位:フィッシングメール・偽メール
最近はログイン情報だけでなく、認証コードまでその場で奪い取る「リアルタイムフィッシング」が問題になっています。二要素認証を使っていても被害につながるケースがあり、生成AIによって日本語が自然になったことで、不審さを見抜きにくくなっています。
### 第3位:QRコードを用いた詐欺(クイッシング)
QR決済や店舗での注文など、日常のさまざまな場面で使われるQRコードが悪用されています。見た目でリンク先を判断しにくいため、チラシや駐車場の精算機などに偽のコードが貼られていると、気づかずに偽サイトへ誘導される危険があります。
## サービス提供者側に求められる対策
利用者の注意だけで防ぐには限界があるため、JSSECはサービス提供者(SNS、金融、決済、EC事業者等)に対し、以下の取り組みを強く求めます。
- **なりすまし・詐欺広告への対策強化:** 広告審査や出稿者確認の強化、なりすましアカウントの検知・凍結の徹底。
- **フィッシング耐性の高い認証への移行:** SMS認証等から、パスキー(Passkey)等のフィッシング耐性のある認証への移行支援。
- **多層的な防御設計:** 異常ログイン検知、リスクに応じた追加認証、送金時の注意喚起の徹底。
報道関係各位
一般社団法人日本スマートフォンセキュリティ協会(JSSEC:会長 佐々木 良一)の利用部会(部会長:松下 綾子)は、「スマートフォン利用シーンに潜む脅威 TOP10 2026」を発表します。
2011年のJSSEC設立以来、スマートフォンは欠かせない道具となりましたが、詐欺や不正利用の手口も変化し続けています。利用部会では「スマホを使う人の立場」で場面を整理し、2026年版の脅威を選定しました。選定にあたっては、会員企業とのワークショップや「サイバーセキュリティシンポジウム道後2026」での投票結果を反映しています。
## 投票結果(TOP3)と最近の動向
### 第1位:生成AIによるフェイク動画・音声
最も脅威として注目されました。本人の声や顔に似せた動画・音声を短時間で作れるようになり、だましの説得力が向上しています。ロマンス詐欺・投資詐欺に加え、「家族や勤務先になりすました急な送金依頼」や「本人確認(KYC)の突破」など、複数の脅威が高度化しています。
### 第2位:フィッシングメール・偽メール
最近はログイン情報だけでなく、認証コードまでその場で奪い取る「リアルタイムフィッシング」が問題になっています。二要素認証を使っていても被害につながるケースがあり、生成AIによって日本語が自然になったことで、不審さを見抜きにくくなっています。
### 第3位:QRコードを用いた詐欺(クイッシング)
QR決済や店舗での注文など、日常のさまざまな場面で使われるQRコードが悪用されています。見た目でリンク先を判断しにくいため、チラシや駐車場の精算機などに偽のコードが貼られていると、気づかずに偽サイトへ誘導される危険があります。
## サービス提供者側に求められる対策
利用者の注意だけで防ぐには限界があるため、JSSECはサービス提供者(SNS、金融、決済、EC事業者等)に対し、以下の取り組みを強く求めます。
- **なりすまし・詐欺広告への対策強化:** 広告審査や出稿者確認の強化、なりすましアカウントの検知・凍結の徹底。
- **フィッシング耐性の高い認証への移行:** SMS認証等から、パスキー(Passkey)等のフィッシング耐性のある認証への移行支援。
- **多層的な防御設計:** 異常ログイン検知、リスクに応じた追加認証、送金時の注意喚起の徹底。
よくある質問
JSSECが発表した『スマートフォン利用シーンに潜む脅威 TOP10 2026』はいつ公開されましたか?
2026年5月18日に日本スマートフォンセキュリティ協会(JSSEC)が発表しました。
『スマートフォン利用シーンに潜む脅威 TOP10 2026』で第1位に選ばれた脅威は何ですか?
第1位は生成AIを用いたフェイクによる脅威です。
『スマートフォン利用シーンに潜む脅威 TOP10 2026』の第2位にランクインした攻撃手法は何ですか?
第2位はリアルタイムフィッシングと評価されています。
JSSECの報告書で第3位に挙げられたQRコード関連の詐欺の名称は何ですか?
第3位は「クイッシング」と呼ばれるQRコード詐欺です。
JSSECはスマートフォンのセキュリティ強化のためにサービス提供者に何を訴えていますか?
パスキーの導入を含む多層的な防御策の導入を訴えています。