QRコード詐欺急増!スマホ狙うサイバー犯罪の新手法と対策を専門家が解説
QRコード詐欺急増!スマホ狙うサイバー犯罪の新手法 (16.03.2026)

スマホユーザーを狙うサイバー犯罪が巧妙化 新たな脅威と対策

スマートフォンは現代社会において、日常生活のあらゆる場面で欠かせないツールとなっています。しかしその一方で、金融機関などを装った偽のメールやSMSで不正なウェブサイトへ誘導し、クレジットカード情報などを詐取する「フィッシング詐欺」を筆頭に、スマホユーザーを標的としたサイバー犯罪は増加の一途をたどっています。サイバー犯罪に詳しい摂南大学経営学部の針尾大嗣教授(国際情報通信学)に、今後拡大が予想される犯行手口と効果的な防犯対策について詳しく伺いました。

フィッシング詐欺が急増 生成AIが手口を高度化

サイバー犯罪の中でも特に代表的なのがフィッシング詐欺です。金融機関などで構成される「フィッシング対策協議会」に報告された件数は、2025年に約245万件に達し、前年から43%も増加しています。サイバー犯罪に関与する者を「脅威アクター」と呼びますが、彼らにとってフィッシングは極めてコストパフォーマンスの高い手法です。一度に数万件もの偽メールを送信でき、そのうちわずか1~2%のユーザーが引っかかるだけで、数百万円から数千万円もの金銭を詐取できるからです。

フィッシングが増加している背景には、犯行基盤の整備が進んでいることが挙げられます。現在では生成AI(人工知能)を利用すれば、本物と見分けがつかない精巧なフィッシングサイトを誰でも簡単に作成できるようになりました。さらに、アンダーグラウンドの世界にはフィッシングメールの一斉送信を請け負う業者が存在し、こうしたサービスを利用すれば、誰でも即座に犯行に及べる状況です。実際、ここ1~2年でフィッシングに関わる脅威アクターが著しく増加していると針尾教授は指摘します。

Pickt横長バナー — Telegram用の共同買い物リストアプリ

多様化するスマホを狙った犯罪手口

スマホユーザーを標的としたサイバー犯罪は、フィッシング以外にも多岐にわたります。若年層を中心に、SNSから個人情報を特定してつきまとうストーキングや、性的嫌がらせであるセクストーション、脅迫・恐喝などが横行しています。学生の間では、違法な闇バイトへの関与を強要するための脅迫被害が目立ちます。

中高年や高齢者に対しては、恋愛感情を利用して金銭を騙し取るロマンス詐欺や、投資詐欺、融資詐欺などが頻発しています。特に高齢者では、親族を装うオレオレ詐欺や、ウイルス除去を偽装したサポート詐欺などの被害が顕著です。

端末乗っ取りの新手法「クローン端末」と「SIMスワップ」

犯行に使用されるツールも多様化しています。フィッシング詐欺ではSNS、メッセージアプリ、SMS、ウェブサイトなどを通じて、氏名・年齢・勤務先・資産状況といった個人情報や、ID・パスワードなどの認証情報が盗まれます。ストーキングやロマンス詐欺には、SNSやコミュニティーアプリ、ウェブサイトが利用されます。

さらに、アプリを介さずに直接他人のスマホ端末を乗っ取る手法も存在します。その一つが「クローン端末」です。例えばスマホを買い替える際、旧端末のデータをクラウドにバックアップし、新端末に移行する過程で、脅威アクターがそのバックアップデータを盗み、自身の端末にコピーしてしまうのです。

Pickt記事後バナー — 家族イラスト付きの共同買い物リストアプリ

もう一つの新たな乗っ取り手法が「SIMスワップ」です。スマホに搭載されるSIMカードには契約者識別情報が記録されており、これがないと通信が不可能となります。アクターは偽造した運転免許証やマイナンバーカードで本人になりすまし、スマホショップで「端末を紛失した」と偽ってSIMを再発行させます。再発行されると本来の契約者のSIMは利用停止となり、端末が使用不能に陥ります。この乗っ取りにより、ネットバンキングのパスワードなどが盗まれ、預金が不正送金される被害が発生しています。

QRコードや偽Wi-Fiスポットにも注意

思わぬ場所から個人情報が盗まれるケースも増えています。飲食店などで無料提供されるWi-Fiを悪用し、偽のアクセスポイントを設置して来店客の通信内容を盗聴する手口が確認されています。

今後特に警戒が必要なのが、QRコードを悪用したフィッシングサイトへの誘導です。観光施設や飲食店など、多くの人が集まる場所に掲示されたQRコードが危険です。本物のQRコードの上に偽物のシールが貼られていても、すぐには気付かないでしょう。

偽の電話番号やSMSを利用したフィッシングもさらに増加すると予想されます。現在では警察署の正当な代表番号を偽装表示できるアプリも存在し、アクターはこれを悪用して「警察からの電話」と信じ込ませるのです。

また、女性の健康課題を技術で解決する「フェムテック」への関心が高まる中、関連アプリを通じて個人情報を盗み、脅迫・恐喝に及ぶ犯罪も確実に増えると針尾教授は警告します。

外国人によるサイバー犯罪の増加とAIの影響

外国人によるサイバー犯罪の増加も懸念されています。実は日本国内のフィッシング詐欺件数は諸外国に比べるとまだ少ない方でした。日本語の習得が難しいため、外国人にとって日本語での犯行は高いハードルだったからです。しかし現在ではAIを利用すれば、外国人でも自然な日本語を簡単に生成できるようになりました。これにより、日本人を標的としたサイバー犯罪が今後さらに増加することは間違いないでしょう。

効果的な防犯対策と被害対応マニュアルの重要性

サイバー犯罪から身を守るためには、どのような対策が有効なのでしょうか。針尾教授は「最も確実な対策はスマホを使用しないことですが、現実的ではありません」と述べた上で、以下の具体的な対策を推奨します。

  • スマホのOS(基本ソフト)やアプリのアップデートを定期的に実施する
  • セキュリティ強度の高いパスワードを使用する
  • 暗証番号、ワンタイムパスワード、指紋認証など複数の認証要素を組み合わせた多要素認証を活用する
  • モバイルキャリアが提供するフィルタリングサービス(有害サイトアクセス制限サービス)を利用する

しかし、脅威アクターからのあらゆる働きかけを完全にブロックすることは、もはや不可能に近いと針尾教授は指摘します。そのため「被害に遭うことを前提に、対応マニュアルを準備しておくことが極めて重要」と強調します。具体的には、スマホが突然動作しなくなった場合や、銀行口座から不正送金が発生した際の問い合わせ先や手続き方法を事前にまとめておくのです。被害に気付いた時はパニックになりがちで、適切な対応が難しくなります。落ち着いて迅速に被害を復旧できるよう、個人でマニュアルを作成し手元に保管しておくことが推奨されます。

スマホの利便性と引き換えに、常に新たな脅威が生まれています。最新の犯罪手口を理解し、適切な対策を講じることが、デジタル社会を安全に生き抜く鍵となるでしょう。