詳細を読む
Googleは2026年6月、最新のオンライン詐欺動向をまとめた「Scams Advisory」第4号を公開しました。NASDAQのレポートによると、2025年の世界の詐欺被害額は推定5800億ドルに達し、成人の約5人に1人が被害に遭っています。Googleはこうした脅威に対し、AIを活用した検知・防御体制を強化しています。
フィッシング攻撃は従来のメール型から、正規のログイン画面を模倣してパスワードとセッションCookieを同時に窃取するAITM攻撃へと進化しています。QRコードを悪用した「クイッシング」やカレンダー招待への偽通知埋め込みなど、信頼されるクラウドサービスを悪用してセキュリティフィルターを回避する手口が広がっています。Googleはセッションを端末に紐づけるDBSC技術の導入や法的措置でこれに対抗しています。
暗号資産関連では、偽トークン配布や不正マイニングソフト、ノード構築チュートリアルを装ったウォレット窃取など多様な手口が確認されています。米国だけで2025年に110億ドル超の暗号資産詐欺被害が報告されました。Googleは広告ポリシーの厳格な適用と予測分析により、不正な暗号資産広告のブロックを進めています。
モバイル分野では、正規の個人金融アプリを装ったマルウェアが連絡先やSMS履歴を窃取し、被害者を恐喝する事例が増加しています。アプリストアの審査強化を受け、攻撃者は初回審査後にマルウェア機能を追加する「バージョニング」手法を用いています。
南アジアや東南アジア、湾岸諸国では、警察や政府機関を騙る組織的な詐欺が深刻化しています。公式に見せかけたメールアドレスから偽の会議招待を送り、ビデオ通話で「デジタル逮捕」と称して金銭を要求する手口です。Googleは多層防御とAndroid開発者の本人確認義務化により、こうした偽装ネットワークの撲滅を進めています。