BitdefenderのGlobal Scam Intelligence Report 2026によると、人々の情報消費スタイルやオンラインでのコミュニケーション方法の変化を反映し、ソーシャルメディアがメールを上回る主要な攻撃経路となっています。詐欺キャンペーンでは、広告、スポンサーコンテンツ、なりすましページ、ダイレクトメッセージなどを通じてユーザーへのアプローチが図られています。
カテゴリー別詐欺の内訳(出典:Bitdefender)
過去1年間に詐欺の被害に遭った消費者は7人に1人にのぼります。詐欺の運営形態は組織的なビジネスに酷似しており、構造化されたワークフロー、専任スタッフ、そして馴染みのあるブランド・プラットフォーム・コミュニケーションチャネルを悪用して信頼を搾取する戦術が整備されています。
金融詐欺が依然として主流
年間を通じて、詐欺活動の大部分を金融目的の不正行為が占めています。フィッシングはWebベースの詐欺として依然として最も一般的なカテゴリであり、報告されたインシデントの約4分の1を占めています。Bitdefenderのデータでは、金融・投資詐欺、偽ショップ・広告詐欺、求人詐欺も主要カテゴリとして上位に挙げられています。
多くのキャンペーンは、お馴染みのソーシャルエンジニアリング手法に依存しています。詐欺師は金融機関、オンラインサービス、小売業者、政府機関などになりすまし、被害者に認証情報の開示、金銭の振り込み、悪意のあるソフトウェアのインストールを促します。
2025年、詐欺活動においてマルバタイジングの役割が拡大しました。攻撃者は主要プラットフォームの広告エコシステムを悪用し、マルウェアの配布、認証情報の窃取、不正な投資機会の宣伝を行っています。スポンサー広告を通じてユーザーを巧妙ななりすましページへ誘導するキャンペーンもあれば、多段階の感染チェーンを通じてマルウェアを送り込む手口も確認されています。
イベント便乗型詐欺も引き続き多発しています。主要なニュース、スポーツイベント、ホリデーシーズンの買い物、コンサート、旅行需要、バイラルなオンライントレンドに便乗したキャンペーンが展開されています。人々がすでに話題にしている・検索しているテーマに不正な勧誘やメッセージを紛れ込ませることで、攻撃者はエンゲージメントの可能性を高めています。具体的な事例は、偽チケット販売や旅行オファーから、大きな注目を集めたイベントやシーズナルショッピングキャンペーンに便乗した詐欺まで多岐にわたります。
若年層は高齢層と比べて詐欺の被害率が高い傾向にあります。Bitdefenderはこの傾向の要因の一つとして、詐欺師が活動を集中させるプラットフォームでの滞在時間が長いことを挙げています。
攻撃者を引き続き引き寄せるメッセージングプラットフォーム
SMSは詐欺キャンペーンの重要な配信チャネルとして依然として機能しています。金融関連の詐欺がリスクの高いSMSカテゴリで最大の割合を占め、次いでエンターテインメント、宅配・物流、有料道路、保険、医療、政府機関、懸賞に関するメッセージが続きます。
WhatsAppもメッセージングベースの詐欺活動で大きな割合を占めています。ビジネスアカウントが不審なやり取りで重要な役割を果たし、詐欺の試みに正当性の外観を与えています。複数のキャンペーンでは、ソーシャルプレッシャーや信頼関係を利用したやり取りを通じ、ユーザーにメッセージのシェア、認証コードの送信、不正サイトへのアクセスを促しています。
確認されたキャンペーンには、投票をテーマにした詐欺や、バイラルな拡散メカニズムを活用したプロモーションキャンペーンが含まれています。これらのアプローチは、技術的な高度さよりも、ユーザーが自発的に参加するよう促すことに重きを置いています。
活発化する電話詐欺
電話トラフィックの分析により、約1億5,000万件の通話のうち2,300万件以上が迷惑電話に分類されていることが判明しました。
金融機関が電話詐欺の最大カテゴリを占めており、金銭・認証情報・その他の機密情報を搾取することを目的とした手口への執着が続いていることが浮き彫りになっています。
音声通話詐欺は、ロボコール、スクリプト化された会話、ソーシャルエンジニアリング、オペレーターによる対応を組み合わせた、産業化されたエコシステムを形成しています。詐欺の運営体制は、専任スタッフ、スーパーバイザー、スクリプト、業績管理、シフト制スケジュールを含む正規のコールセンターに見られるような構造化されたワークフローを採用しています。
電話詐欺には、定期的な架電スケジュールや詐欺の種類によって異なる通話時間など、識別可能なパターンが存在します。機密情報の収集に特化した運営もあれば、ターゲットに資金移動や機器へのリモートアクセスを許可させようとするものもあります。
発信者番号のなりすましやその他の偽装技術により、詐欺的な電話が正当なものに見えるよう偽装されています。こうした手口は、個人と組織の間に構築された信頼関係を悪用するものです。
翻訳元: https://www.helpnetsecurity.com/2026/06/10/bitdefender-global-scam-trends-report/
