JSSEC 發布《2026 年智慧型手機使用情境十大威脅》

2026 年 5 月 18 日，一般社團法人日本智慧型手機安全協會（JSSEC）的利用部會發布了《2026 年智慧型手機使用情境十大威脅》。

自 2011 年 JSSEC 成立以來，智慧型手機已成為工作與生活的核心，但針對手機的詐騙手法也不斷演變。2026 年版的選定經過了會員企業的工作坊討論，並在「道後資安研討會 2026」進行現場投票後綜合得出結果。

### 前三大威脅與近期趨勢重點

1. **生成式 AI 製作的虛假影片與語音**
這是目前最受關注的威脅。生成式 AI 能在短時間內模仿本人的聲音與面孔，極大提升了詐騙的說服力。除了羅曼史詐騙與投資詐騙外，還出現了「冒充家人或主管要求緊急匯款」以及「嘗試突破身分驗證（KYC）」等高度化攻擊，通訊軟體與視訊通話正成為詐騙入口。

2. **網路釣魚與偽造郵件（即時網路釣魚）**
傳統釣魚演變為「即時網路釣魚」，攻擊者會即時奪取登入資訊與驗證碼，即使有二步驟驗證也難逃被害。此外，生成式 AI 讓釣魚郵件的日文表現更加自然，讓使用者難以辨識其不尋常之處，證券、銀行與電商帳戶是主要目標。

3. **QR Code 詐騙（Quishing）**
隨著 QR Code 普及於支付、點餐與手續辦理，掃描偽造碼的風險也隨之增加。由於 QR Code 本身難以從外觀判斷連結目的地，一旦詐騙者在傳單、店內看板或快遞通知單上貼上偽造碼，被害規模便容易擴大。

### 對服務提供者的對策要求

JSSEC 強調，許多威脅已非單靠使用者注意就能完全防範。因此要求 SNS、金融、支付及電商等業者落實以下措施：
- **強化偽裝與詐騙廣告對策：** 嚴格審查廣告發布者，並建立迅速檢舉與凍結冒名帳號的機制。
- **遷移至抗釣魚驗證機制：** 由於 SMS 驗證易受攻擊，應積極導入通行密鑰（Passkey）等無密碼驗證技術。
- **多層次防禦設計：** 包含異常登入檢測、風險導向的追加驗證以及在匯款時的預警提示。