日本スマートフォンセキュリティ協会(JSSEC)が「スマートフォン利用シーンに潜む脅威Top10 2026」を発表しました。生成AIを悪用したフェイク動画・音声が1位、QRコードを使った詐欺(クイッシング)が新登場で3位にランクインしました。EC事業者として知っておくべき内容を整理しました。
生成AIが「なりすまし詐欺」の道具になっている。スマホセキュリティ脅威Top10 2026
要点:JSSECが2026年版のスマートフォン脅威Top10を発表しました。1位は「生成AIによるフェイク動画・音声の悪用」、3位には「QRコードを用いた詐欺(クイッシング)」が新登場しています。EC事業者・マーケ担当者として知っておくべき脅威が複数含まれています。
日本スマートフォンセキュリティ協会(JSSEC)は2026年5月、「スマートフォン利用シーンに潜む脅威Top10 2026」を発表しました。前回(2023年)から大きくランキングが入れ替わっており、AIとQRコードを悪用した新しい脅威の台頭が示されています。
| 順位 | 脅威 | 前回との変化 |
|---|---|---|
| 1位 | 生成AIによるフェイク動画・音声〜さまざまな脅威への悪用〜 | 前回3位からランクアップ |
| 2位 | フィッシングメール・偽メール | ランクアップ |
| 3位 | QRコードを用いた詐欺(クイッシング) | 新登場 |
| 6位 | スミッシング(SMSを利用したフィッシング) | 前回1位から大幅ランクダウン |
EC事業者が特に注意すべき3つの脅威
要点:今回のランキングはEC事業者・マーケ担当者に直接関係する脅威が上位に並んでいます。顧客・スタッフ・自社サービスへの影響を想定した対応が必要です。
① 生成AIによるフェイク動画・音声(1位)
AIの進化により、家族や勤務先の人物になりすまして「急いで送金させる」「本人確認(KYC)を突破しようとする」という詐欺が高度化しています。EC事業者にとって「なりすましによる不正注文・不正アカウント登録」という形での影響が現実的なリスクになっています。本人確認プロセスの見直しと、KYCツールの精度確認が現場での対応になります。
② QRコードを用いた詐欺・クイッシング(3位・新登場)
チラシや店頭掲示、宅配物の案内、駐車場の精算機などに偽装QRコードを掲載・上書きして詐欺に悪用するという手口が急増しています。EC事業者が注目すべきは「自社が発行したQRコードが偽装される可能性」と「メール・チラシでQRコードを使った誘導設計のリスク」です。公式サイトへの誘導にQRコードを使用している場合、URLの一致確認を促す案内を明示しておくことが対策になります。
③ フィッシングメール・偽メール(2位)
二要素認証を使っていても被害につながるケース、資産に直結するサービスが狙われるケースが増加しています。EC事業者においては、注文確認メール・配送通知メールなどを模倣したフィッシングメールによる顧客被害が自社ブランドへの信頼損失につながるリスクがあります。公式ドメインのDMARC設定・メール送信元の明示が現場での基本対策になります。
まとめ
- 生成AIを使ったなりすまし・フェイク音声が最大の脅威として1位になりました。KYCプロセスの精度確認と不正注文検知の見直しが、EC事業者としての現実的な対応です。
- QRコードを使った詐欺「クイッシング」が新たに3位に登場しました。自社が発行するQRコードのリスクと、顧客向けのURL確認案内を見直すタイミングです。
- フィッシングメール対策として公式ドメインのDMARC設定は引き続き重要です。注文確認・配送通知メールを模倣した偽メールによる顧客被害は、ブランド信頼に直結します。
よくある質問
要点:今回の脅威ランキングとEC事業者への影響について疑問を整理しました。
Q. クイッシング対策としてEC事業者ができることは何ですか?
自社が発行するQRコードを掲載する媒体(チラシ・梱包材・メール)では「QRコードを読み込んだ際のURLをご確認ください」という案内を入れることが対策のひとつです。また自社のブランド名を使った偽QRコードが出回っていないかを定期的にモニタリングしておくことも有効です。
Q. 生成AIによるなりすましはEC事業者にどう影響しますか?
不正注文・アカウント乗っ取り・KYC突破という形での影響が現実的なリスクです。生体認証・AIを使った本人確認ツールの精度を定期的に確認し、疑わしいアカウント登録パターンを検知できるモニタリング設計を整えておくことが現場での基本的な対応になります。
※参照:「スマホ利用シーンに潜む脅威、生成AI・QRコードが急上昇【日本スマートフォンセキュリティ協会調べ】」Web担当者Forum(JSSEC)
