読めば身に付くネットリテラシー

ネット詐欺のターゲットは人間ではなく、AIエージェントに? F-Secureの予測を紹介

  • DLIS・柳谷 智宣

2026年3月13日 06:00

F-Secureが2月に発表したレポート「F-Alert U.S. Cyber Threats Bulletin February 2026」

 サイバーセキュリティ企業のF-Secureが2月に発表したレポートによると、2026年のサイバー空間では、自律的に判断を下す「AIエージェント」(エージェント型AI)が攻撃の新たな標的になることなどが指摘されています。今回は、同レポートの中で予測されている2026年のサイバー脅威について紹介します。

AIの自律性を逆手に取る、新たなサイバーリスクが出現

 ChatGPTの登場から3年以上が経過し、すでに私たちは日常的にAIにタスクを任せることも多くなっています。さらに、2025年から普及し始めたAIエージェントは、私たち人間の代理として、PCそのものを操作できるようになっています。ファイルの読み書きをはじめ、レストランの予約から金融取引まで、自律的に判断し、資金を移動させ、サービスと直接やり取りを行うことができるのです。

 ネット詐欺師は、ここに目を付けました。「人間をだますことから、人間の代わりに決定を下すAIシステムの方をだますことへ手口が移行した」と、F-Secureの社長兼CEOであるティモ・ラークソネン氏は述べています。人間ではなくAIがネット詐欺の被害者になるという、全く新しいサイバーリスクの領域が出現したのです。

 人間であれば、相手の言葉の端々から何かがおかしいと直感的に気付くことができるかもしれません。しかし、現在のAIエージェントには、欺瞞やソーシャルエンジニアリングを見抜くのに人間が頼りにしている文脈的な判断力がないのだと、同氏は指摘しています。

自律的に判断・操作を行う「AIエージェント」が、新たなサイバー攻撃の標的になっています(画像はF-Secureのレポートより)

 詐欺師は、プロンプトで悪意ある指示を行う「プロンプトインジェクション」や、悪意ある例示データでAIをだます「アドバーサリアルアタック」といった手法を用いて、AIの意思決定ロジックを攻撃します。人間の直感が介入する隙もなく、攻撃されたAIエージェントが資産や個人情報を渡してしまうのです。

 AIエージェントに対する権限の制限やセキュリティ監視体制の構築は喫緊の課題となっていますが、対応はまだまだこれからというところです。現時点では、AIエージェントに重要な情報や金融関連のタスクを任せるのは控えるべきでしょう。

 サイバー脅威は、新たなフェーズへと移行しました。人間をどう守るかという課題から、人間の判断を代行するAIシステムをどう守るかという課題に変化したのです。

AIが作り上げた架空の世界に引き込まれ、投資詐欺の被害に

 AIは、私たちに詐欺を仕掛けてくる攻撃者としての側面でも脅威となっています。

 「OPCOPRO」と呼ばれる手口の最新のネット詐欺では、AIとボットを使って数週間かけて偽のコミュニティを作り上げ、映画の「トゥルーマン・ショー」のような“作られた世界”に被害者を引き込むのだそうです。

 金融機関のゴールドマン・サックスを装ったショートメッセージで被害者に接触し、チャットサービスであるWhatsAppの投資グループに誘導。そこでは、AIが生成した架空の教授と助手のアカウントが場を仕切り、数百%という非現実的なリターンを提示して投資に誘います。しかし、利用を促される投資アプリには実際の取引機能などなく、ただ偽の数字を表示して金銭と個人データを盗み出すだけです。

 さらに、アプリの登録過程で「本人確認」と称して求められる被害者の写真付き身分証明書や生体認証用の自撮り写真が二次被害の引き金となります。詐欺師はこれらの情報を悪用し、被害者のスマートフォンの電話番号を乗っ取る「SIMスワップ」を仕掛けたり、職場のシステムのアカウントに不正アクセスしたりします。奪われたアカウントは、別の金融詐欺の踏み台として利用され、被害者は自身が金銭的被害に遭ったあとも、名前と顔が悪用されるという脅威に長期にわたって晒され続けることになります。

 LinkedInのように信頼性の高いプラットフォームも狙われています。リストラされたばかりの求職者をターゲットに、詐欺師はダイレクトメッセージを通じて、経験不問で高給、フルリモートなどという条件を提示します。生成AIを活用し、スカウトメールは説得力のある流ちょうな文章で、英語以外の言語でも不自然さはありません。採用プロセスはオンラインのみで進行し、最終的には採用やオンボーディングのための前払い金、あるいは架空の機材代金を要求してきます。一刻も早く職に就きたいという気持ちに付け込んで狙っているのです。

 重要なのは、こうした投資詐欺や求職詐欺などの手口を知り、危うきに近寄らないようにすることです。このレポートで紹介されているように、アプリも参加者も全部がAIで作成された偽物ということもあるのです。

 予期せぬ投資の誘いは最初から詐欺として考え、企業の公式サイトなどで確認が取れない限り、写真付きの身分証明書や生体認証用の自撮り写真などは絶対に提出してはいけません。また、SNSを通じた魅力的な求人アプローチに対しても、うますぎる話であれば企業へ直接問い合わせてみるといった、事実確認の作業を行う必要があります。

 「誰を/何を信頼するか」という判断は、ますます重要になってきています。そのために、最新の脅威に合わせてリテラシーをアップデートし続けることが必要です。

NPO法人DLIS(デジタルリテラシー向上機構)

高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。