Whoscall株式会社は2月17日、『2026年 AI詐欺トレンド予想』を発表しました。
AI詐欺の現状
同社は世界31カ国以上で電話・ネット詐欺対策サービスを展開し、各国の詐欺トレンドをモニタリングしています。さらに、国際的な詐欺対策連合「GASA(Global Anti-Scam Alliance)」に参画し、最新動向に関する調査・分析を行っています。
近年、生成AIの急速な進化により、詐欺は声や顔、話し方まで本人そっくりに再現し、「疑うこと自体が難しい」フェーズになっているとのことです。GASAが公開した調査では、日本人のうち「詐欺を見分ける自信がある」と回答した人は27%にとどまる一方、37%が「自信がない」、43%が「AIが詐欺に使われたかどうか分からない」と回答しており、AIが関与した詐欺を見抜くことの難しさが浮き彫りになっています。
この結果からも、AIを活用した詐欺は今後さらに巧妙化・高度化し、日本においても被害拡大が懸念されます。
2026年に予想されるAI詐欺トレンド
海外で先行して拡大する詐欺手口とWhoscall独自の分析をもとに、2026年に日本でも増加が予測されるAI詐欺トレンドは以下の4つです。
① SNS・留守番電話など音声素材から偽の声を生成する「AI音声詐欺」
AI音声詐欺は、AIで本人の声をそっくりに再現(ボイスクローニング)し、電話や音声メッセージで騙す詐欺です。その人の声質・話し方・感情表現・言い回しの癖までコピーできるため、見抜くことが非常に困難だということです。
海外ではすでに一般化しており、子どもの声で「事故に遭った。お金が必要」、上司の声で「至急この請求を処理してほしい」などといった偽装をする事例が発生しています。
日本もSNSのリール、YouTube、オンライン会議、留守番電話の音声など音声素材が入手しやすい環境のため、こうしたデータを元に音声が生成されてしまう可能性があります。たとえ知人の声であっても、本当に本人かどうかを疑う姿勢が、これからは必要になるということです。
② AIで偽装した身分証でeKYC(オンライン本人確認)を突破する「ディープフェイク本人確認詐欺」
ディープフェイク本人確認詐欺は、AIで生成した偽造した顔画像・動画や、本人そっくりに作られた身分証を用いて、銀行・キャッシュレス・証券・EC・携帯契約などのオンライン本人確認(eKYC)を突破する詐欺手口です。生成AIの進化により、まばたき、口の動き、顔の向き、光の反射、声・発話のタイミングが本物と区別がつかないレベルの映像が作成可能になっています。
海外では、本人確認担当者やAI審査では見抜けないケースが発生し、偽の本人確認で作成した銀行口座や決済アカウントが、投資詐欺・マネーロンダリングの”受け皿”として悪用される被害が拡大しています。
日本では、eKYCが普及しており、顔データの流通量が多く、ディープフェイクによる本人確認の突破が起こりやすい市場といえるでしょう。
③ カスタマーサポートになりすます「AIカスタマーサポート詐欺」
カスタマーサポート詐欺は、詐欺師がAIで生成した「偽のカスタマーサポート」を用いてユーザーをだます手口です。企業の公式サポートを装い、電話・チャット・メールなどを通じて返金手続きや不正アクセス対応を名目に、認証コードやクレジットカード情報を盗み取ります。
生成AIの進化により、丁寧な敬語や専門用語を自然に扱う音声・チャット応対が容易に生成できるようになり、本物と見分けがつかないレベルの”偽のカスタマーサポート”を作ることが可能になっています。
日本は企業のカスタマーサポートへの信頼が高く、くわえてEC・サブスクなどオンラインサービスの利用増加により偽のカスタマーサポートと接触するリスクが拡大していることから、AIカスタマー詐欺は今後急速に広がる可能性が高いと考えられます。
④ 詐欺のプランニング・実行・回収までの一連のプロセスが自動化
詐欺手口の巧妙化にとどまらず、詐欺の一連のプロセス自体がAIによって自動化も進んでいます。SNS上の投稿内容や行動履歴をもとに被害者を選定し、メッセージアプリで自動生成された文章によって接触したうえで、投資詐欺やショッピング詐欺などのサイトへ誘導し、AIを使ってその場で詐欺サイトを生成したり、銀行口座情報や暗号資産アドレスの取得まで行ったりするなど、プランニング・実行・回収までの工程が自動化され、”詐欺の高速化・大量生産”が進んでいるとのことです。
ScamAdviser マネージングディレクター ユーリ・エイブラハムのコメント
「GASAの調査を通して、日本人は世界的に見て消費行動が慎重である一方で、『詐欺を見抜ける』という自己認識の水準は最も低い傾向にあります。しかし、こうした慎重さや自己認識の高さにもかかわらず、日本における詐欺被害の発生状況は、他国と同程度にのぼっているのが現状です」とコメントしています。
さらに、「AI技術を悪用した詐欺は今後さらに拡大することが予想されており、今回のトレンド予想で示したように、人の注意や判断力だけでは見抜くことが難しい段階に達しています。そのため、詐欺の動向を継続的に把握し、テクノロジーを活用した対策を講じることが極めて重要です」とも述べています。
Whoscallの詐欺対策機能
Whoscallは、不審な番号からの着信やショートメッセージ(SMS)、危険性のあるウェブサイトを検知する、世界ダウンロード数1億超の詐欺対策アプリです。増加が予想されるAI詐欺に対して、以下のような機能を搭載しています。
不審な電話をブロック
アプリ「Whoscall」は、世界31カ国や地域にサービスを展開し、各国の政府や、警察、情報機関と連携し、東・東南アジア最大級となる26億件の電話番号データベースを有しています。データベースとAIにより、発信元が自動で識別されます。
不審な電話番号からの着信時は、着信画面で「詐欺電話」「営業電話」「迷惑電話番号」など番号に応じた警告が表示されるとのことです。日本国内の詐欺においては、詐欺電話の約3割が海外から発信されているため、国内だけでなく海外から発信される詐欺電話・SMS対策にも有効です。
危険なURLにアクセスした場合は即座に警告
偽の誇大広告や、危険性があるウェブサイトにアクセスしてしまった際にリアルタイムで警告する機能「自動webチェッカー」が搭載されています。危険なウェブサイトとは気づかずアクセスしてしまうことを防止するとしています。
虚偽の広告をAIで判別する「コンテンツチェック機能」
メッセージ、ウェブサイトをスクリーンショットで撮影・画像をアップロードするだけで、AIが詐欺かどうかを瞬時に判定する機能が搭載されています。
Whoscallについて
台湾のGogolookが開発・提供するスマートフォンアプリ「Whoscall」は、現在、全世界で1億ダウンロードを超えており、台湾では2人に1人がダウンロードする実績を持っています。CEOのジェフ・クオは、台湾の前総統・蔡英文(ツァイ・インウェン)氏から2020年9月に台湾総統イノベーション賞を受賞しました。
台湾ではCIB(犯罪捜査局)、タイではRTP(タイ王国国家警察庁)、フィリピンでは、サイバー犯罪捜査センター、マレーシアでは、マレーシア王立警察及び州政府と協力して詐欺被害対策に取り組んでいます。日本では、福岡市や渋谷区のAIやIoT等の先端技術を活用した社会課題の解決等に繋がる実証実験プロジェクトに採用されています。
Whoscallは2015年にはAPP Storeのベストアプリとして表彰され、2013年及び2016年にはGoogle Playのベストアプリを受賞しており、Googleの元CEOであるエリック・シュミット氏のスピーチでも取り上げられ、称賛を受けました。
同社は、東・東南アジア最大の26億件もの各国電話番号データベースを有しており、AI技術を用いて詐欺の電話番号を検出しています。SMSを利用した詐欺の場合、Whoscallはハイパーリンクスキャンテクノロジーを用いて、わずか0.5秒で不審なSMSや悪意のあるリンクを検出しアンドロイド端末に通知します。また、昨今の詐欺のデジタル化に対応するべく、URLの安全性を図ることができる新機能「URLスキャン」を2023年に追加しています。
- Whoscall(iOS/Android版):https://apps.apple.com/us/app/whoscall-safer-together/id929968679
- 公式サイト:https://whoscall.com/ja