「脅威動向」AIの普及により消費者への「詐欺」が加速 Visaレポート
ビザ・ワールドワイド・ジャパン株式会社(以下、Visa)は2026年6月9日、「半期脅威動向レポート(2026年春期)」を発表した。本レポートでは、決済セキュリティの強化により、犯罪の手口がAIを活用したソーシャルエンジニアリングへとシフトしている実態が明らかになった。
世界の決済セキュリティの主なトレンド
「半期脅威動向レポート(2026年春期)」では、世界の決済セキュリティを大きく変化させている、最新の4つの主なトレンドがまとめられた。
◆セキュリティは機能しているが、不正は別の領域へ移行
▷デバイストークンを利用した不正は、2025年7月から12月において前年同期比で9.6%減少した。これは、攻撃全体の件数が引き続き増加している中、認証の強化やネットワークレベルでの保護が有効に機能していることを示している。
◆詐欺は加速
詐欺は現在、消費者にとって最大の脅威となっている。犯罪者はシステム侵害よりも、ソーシャルエンジニアリングを優先する傾向を強めている。
◆AIは攻撃側と防御側の双方を変革
▷犯罪者はAIを活用して、より巧妙で説得力のある詐欺を大規模に実行している。一方、防御側でもAIの活用が進み、取引のより早い段階で不正を検知・阻止する取り組みが強化されている。
◆ランサムウェアの構造変化
グローバルでのランサムウェアの攻撃件数は、2025年7月から12月において前年同期比で26%増加。一方、身代金の支払いに応じた被害者の割合は23%と過去最低水準となっている。これは、防御や復旧能力の向上に加え、支払いの有無に関わらずデータが漏洩するリスクへの懸念が背景にある。
詐欺は「消費者向け決済不正」の中で最大のカテゴリーに
2025年7月から12月の間に、Visaは約10億ドル規模の詐欺関連の活動を特定しており、詐欺は消費者向け決済不正の中で最大のカテゴリーとなった。
従来の不正とは異なり、こうした攻撃は必ずしも技術的な侵害を必要としない。
その代わり、犯罪者は信頼できるブランドや機関になりすまし、緊急性を演出して被害者を欺き、一見正当に見える取引を被害者自身に実行させることで被害を生み出している。
Visaのチーフ・リスクアンドクライアントサービスオフィサーであるポール・ファバラ氏は「犯罪者は技術ではなく人を標的にし、欺きや緊急性、AIを活用した手法によって信頼を悪用しています。この変化に対応するためには、ネットワークレベルでの継続的なイノベーションと、銀行、加盟店、政策立案者、そして決済エコシステム全体での連携が不可欠です」とコメントしている。
AIの普及により不正のハードルが下がる
「半期脅威動向レポート(2026年春期)」は、Visaのグローバルネットワークから得られたインテリジェンスに基づいており、不正の潮流における重要な変化を示している。
ネットワークレベルでのコアとなる決済セキュリティが引き続き強化される一方で、犯罪者は技術的なシステム侵害から、人の信頼を悪用する手口へと軸足を移している。
本レポートについて、Visaのペイメントエコシステム・リスクアンドコントロール部門のシニア・バイスプレジデントであるマイケル・バーバラ氏は、次のようにコメントしている。
「AIの急速な普及により、不正に参入するハードルは大きく下がりました。かつては高度な技術が必要だったことが、今では簡単なプロンプトだけで実行できてしまう状況です」
EC事業者はこうした決済不正の最新動向を常にアップデートし、消費者への注意喚起や、被害を未然に防ぐための導線作りに反映させていくことが重要となる。引き続き最新の動向を追っていきたい。
