もう違和感では見抜けない。怪しさの薄れたオンライン詐欺の手口が私たちの日常に潜む

今回は、McAfeeによる調査レポート「State of the Scamiverse」を取り上げます（画像は、同調査レポートより）

　近年のオンライン詐欺はかつてないほど巧妙化しており、実際に金銭的な被害が発生するまで自分が詐欺のターゲットにされていたことすら気付かない被害者も増えています。急速に進化を遂げたAIを詐欺師が駆使し、よりリアルに見せかけた手口によって、ネットユーザーの日常の中にごく自然に入り込んできているのです。

　セキュリティ企業のMcAfeeが1月に公開した調査レポート「State of the Scamiverse（詐欺世界の現状）」では、同社が2025年11月に米国・英国・オーストラリア・ドイツ・フランス・日本・インドの18歳以上の7592人を対象に行った調査の結果を交えながら、オンライン詐欺の最新動向を解説しています。私たちが日々利用するスマートフォンやPCの画面越しにどのような脅威が迫っているのか？　今回は、同レポートから米国の調査結果を中心に紹介します。

オンライン詐欺の被害はお金だけではない。私たちの貴重な時間を奪い続けている

　McAfeeの調査によると、米国人は毎日平均14件もの詐欺メッセージを受信しているそうです。それらは、テキストメッセージ、電子メール、SNSのダイレクトメッセージ、電話、さらには街中のポスターや飲食店のメニューに貼り付けられたQRコードなど、多様な経路で日常に入り込んでくる厄介な存在です。

日々、大量の詐欺メッセージにさらされています（画像は、McAfeeの調査レポート「State of the Scamiverse」より）

　少し前まで、詐欺のメッセージといえば、文法的な不自然さや怪しいドメイン名など、注意深く観察すれば違和感に気付けるものが大半を占めていました。しかし今の詐欺師たちは、企業ロゴを正確に再現し、文法も自然です。かつてのように違和感から詐欺と見破ることが難しくなっています。

　そして、不在配達の通知やアカウントの本人確認、サブスクリプションの更新エラーなど、普段からよく目にする連絡を装うのが定番です。あまりにも自然なメッセージが次々と届くため、それが本物か偽物かを見極める作業に労力と時間を割かれています。レポートによると、オンラインで本物か偽物かを判断するために、1人あたり平均年間114時間を費やしているそうです。

　さらに不気味な傾向として、不審なメッセージの26％には、URLのリンクが含まれていないことが判明しました。このことは、従来の詐欺メッセージにおける最も一般的な手掛かりの1つがなくなったことを意味しています。「怪しいリンクにはアクセスしない」という鉄則が通用しないのです。

　その結果、44％の人は、リンクのない不審なダイレクトメッセージに対して何らかの返信をしてしまった経験があるそうです。あいさつや誤送信を装ったメッセージに対し、親切心から返信した瞬間から、詐欺師のシナリオが動き出すのです。

　また、米国人の約3人に1人が、1年前と比べて詐欺を見破る自信がなくなったと回答しており、従来の識別方法がいかに通用しなくなっているかが分かります。

オンライン詐欺は、当然ながら金銭面でも人々に深刻な打撃を与えています。詐欺でお金を失ったと答えた米国人の平均被害額は1160ドルに上りました。日本はこれよりも多く1748ドル（27万1896円）となっており、調査対象7カ国の中でドイツに次いで2番目です（画像は、McAfeeの調査レポート「State of the Scamiverse」より）

日常的に使うプラットフォームからの通知や事務的な連絡を装って、詐欺が潜んでいる

　行政機関を装う詐欺の急増も見逃せません。レポートでは、米連邦取引委員会（FTC）のデータを引用。有料道路の料金所を装う詐欺の報告件数は、2024年に1万2000件余りだったのが、2025年には15万4330件に増え、被害総額も164万ドルから1416万ドルへと膨れ上がっていることを紹介しています。料金の未払いによる罰則を恐れる市民の心理を巧妙に突いた結果と言えるでしょう。短く事務的なメッセージでも、人の警戒心を緩め、日常のタスクとして処理させてしまうリスクがあるのです。

　McAfeeでは、詐欺の手口は2026年以降、消費者が日常的に利用するネットサービスやプラットフォームなどのプロセスそのものを模倣するようになると予測しています。その兆候はすでに現れており、2025年の後半から急増しているのがクラウドストレージサービスを装ったフィッシング詐欺です。

　Google DriveやiCloudなど、多くの人が利用するサービスを装って、「アカウントの容量がいっぱいです」「新しいデバイスからログインされました」といった、ドキッとするような通知を送りつけてきます。こうした内容は、リテラシーの高い人ほど気になるかもしれません。そして、偽の通知からログイン画面へ誘導し、さらには2段階認証を求めるポップアップまで表示させるという念の入れようです。普段から慣れ親しんだプロセスと同じ流れを連続して要求されるため、途中で立ち止まって疑う機会が奪われてしまうのです。

オンラインストレージを装った手口も流行しています（画像は、McAfeeの調査レポート「State of the Scamiverse」より）

人々の“ディープフェイク慣れ”によって、ディープフェイク詐欺への警戒心まで麻痺

　AIが生成した画像や動画によるディープフェイクを見破ることは、数年前まで、それほど難しくありませんでした。しかし、技術の進歩により、現在のディープフェイクは現実と見分けがつかなくなっています。

　レポートによれば、米国人は1日平均3回のペースでディープフェイクに遭遇しているそうです。主要なプラットフォームのタイムラインには、AIが生成したコンテンツがごく自然に流れてくる状態です。遭遇する場所としては、Facebookが59％と最も多く、YouTubeが36％、TikTokが34％と続いています。

　ここで厄介なのが、それら全てが詐欺というわけではないことです。動物のおもしろ動画や有名人のパロディ動画など、単なる娯楽として消費されるAIコンテンツが日常に溢れかえることで、ディープフェイクに対する警戒心は知らず知らずのうちに麻痺しているのです。

　精巧な偽物に慣れきってしまった結果、いざ自分をターゲットにした悪質なディープフェイクが迫ってきたとき、咄嗟に偽物だと見抜くことが難しくなっているのです。FacebookやInstagramでは、実在する有名人の顔と声を無断で複製し、架空の投資案件を熱心に勧める動画広告などが頻繁に表示されます。

　さらに恐ろしいのは「音声クローン」です。今回の調査では、米国人の10人に1人が、有名人や身近な人物の声をコピーした音声クローン詐欺を経験したと回答しました。「事故に遭ったから今すぐお金を振り込んでほしい」などと、聞き慣れた家族の声で電話がかかってきたら、冷静な判断を下せる人がどれだけいるでしょうか。ビデオ通話の画面に銀行の担当者や企業の採用担当者を精巧に再現した偽物が現れるケースも報告されています。ディープフェイクによる詐欺を見抜く自信がないと回答した人が35％いるのも無理はないでしょう。

有名人のディープフェイクを悪用した詐欺がSNSを介して広がっています（画像は、McAfeeの調査レポート「State of the Scamiverse」より）

オンライン詐欺の被害を防ぐ鍵は、基本的な心得と知識のアップデート

　現代のオンライン詐欺は、日常生活の中に溶け込み、本物と見分けることが困難な次元にまで巧妙化しています。時間とお金、そしてデジタルツールを安心して使える心理的な余裕までもが奪われる現状において、無防備なままでいることは大きなリスクになります。

　画面に表示される情報を鵜呑みにせず、冷静な判断を心がける姿勢を持ち続けることが、自分自身を守ることにつながることを忘れないでください。不自然なほど急かしてくる要求には決して応じず、公的機関や企業からの連絡は自分で公式サイトから直接ログインして事実確認を行うなど、基本的な防御策を徹底するだけでも被害に遭う確率は大幅に下がります。

　さらに、今回紹介したような、リンクをクリックさせるのではなく返信させる手口や、ディープフェイクや音声クローンの存在など、常に進化する詐欺の最新手口を知っておくための知識のアップデートが重要です。

NPO法人DLIS（デジタルリテラシー向上機構）

高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。