フィッシング攻撃が前年比1,265%増という驚異的な増加を記録。AIがどのように詐欺師を強化し、何が変わったのか——初心者にもわかりやすく解説します。
2026年に入り、フィッシング詐欺が「量」と「質」の両面で過去最悪水準に達しています。 セキュリティ企業 SlashNext の報告によると、AI を利用したフィッシング攻撃は前年比 1,265% もの急増を記録。もはや「怪しいメールを見分けるスキル」だけでは自衛できない時代になりました。
フィッシングとは何か?まず基本を確認
フィッシング(Phishing)とは、攻撃者が正規の企業・機関・人物になりすまし、被害者を偽サイトへ誘導してパスワードやクレジットカード番号などを盗む攻撃手法です。名前の由来は「釣り(fishing)」——ユーザーを「釣り上げる」ことを意味します。
従来のフィッシングは「文法が変」「リンク先が怪しい」などのサインで見破れるケースがほとんどでした。しかし、AI の登場がこの構図を根本から変えました。
AI フィッシングで何が変わったのか?
1. 完璧な日本語・自然な文章
以前は「お客様のアカウントが危険になりました。今すぐクリックしてください。」といった不自然な文面が多く見られました。現在は大規模言語モデル(LLM)を使って自動生成される文章が、ネイティブにしか書けないような自然な表現を持つようになっています。
実際に確認された事例:銀行を偽装したメール本文が「丁寧語と社内専門用語を正確に使い分け、本物の通知メールと区別がつかない」と銀行側のセキュリティ担当者が証言しています。
2. 個人ターゲティングの精度向上(スピアフィッシング)
AI はソーシャルメディア・LinkedInの職歴・公開ニュースを自動収集・分析し、一人ひとりに最適化したメッセージを生成します。
たとえば:
- 標的の名前・役職・最近の仕事内容をメールに盛り込む
- 最近参加したイベントや投稿した内容を引用する
- 上司や取引先の名前を正確に使って緊急性を演出する
3. Phishing-as-a-Service(PaaS)の台頭
技術的知識ゼロの犯罪者でも使えるフィッシングキットが闇市場で月額数千円から販売されています。2026年3月、米国・欧州の法執行機関は 330以上のフィッシングドメインを運用していた PaaS(Phishing-as-a-Service)プラットフォームを摘発しましたが、プロバイダーは数日以内に新しいインフラを立ち上げ直すことも確認されています。
4. AiTM(Adversary-in-the-Middle)攻撃
最も危険な新型手法が AiTM(中間者攻撃の進化版) です。
通常の多要素認証(MFA)では「SMSで受け取ったコードを入力する」ことでフィッシングを防げましたが、AiTM はこれを突破します。
[被害者] → 偽サイト(攻撃者が制御) → 本物のサイト
↑
セッショントークンをリアルタイムで盗む被害者が本物サイトに正規ログインした際のセッションクッキーを、攻撃者がリアルタイムで横取りします。これにより、MFA を有効にしていても乗っ取られるという事態が発生しています。
どんな人が被害にあっているか?
フィッシングは一般ユーザーだけでなく、企業の担当者や経営幹部も標的になります。特に被害が多い業種は:
| 業種 | 主な手口 |
|---|---|
| 金融・銀行 | 口座凍結・不正利用通知を装う |
| 医療 | 患者データへのアクセス要求 |
| EC・物流 | 配送通知・支払いリクエスト |
| IT・テック | GitHub・クラウドサービス認証情報 |
| 政府・自治体 | 助成金・補助金申請フォームを偽装 |
見破るためのチェックリスト
AI が生成した高品質なフィッシングメールでも、構造的な特徴を確認することで見破れる場合があります。
メール受信時のチェック(30 秒でできる確認)
- 送信元アドレスのドメインを確認(
@amazon.co.jpではなく@amaz0n.shopなど) - リンクをクリックする前にホバーして URL を確認(ブラウザの下部に表示)
- 「今すぐ」「緊急」「アカウント停止」などの心理的プレッシャーに注意
- 公式サイトを別ブラウザタブで直接開いて確認する
- 電話番号やサポート情報を公式サイトから取得して直接問い合わせる
組織が取るべき対策
個人の注意力だけに頼るセキュリティは限界があります。組織レベルでの対策が不可欠です。
技術的対策
DMARC / DKIM / SPF の導入 送信ドメイン認証技術を設定することで、自社ドメインを使ったなりすましメールをブロックできます。Google や Yahoo などの主要メールプロバイダーは 2024 年以降、これらの設定がないドメインからのメールを弾く傾向が強まっています。
フィッシング対策 MFA の採用 SMS や TOTP(Time-based OTP)ではなく、FIDO2 / パスキー を使った MFA への移行が推奨されます。パスキーは「本物のドメインにしか使えない」という仕組みを持つため、AiTM 攻撃を原理的に防御できます。
メールフィルタリング強化 AI を利用した誤配信検出システム(Defender for Office 365、Proofpoint など)を導入し、受信前にフィッシングを自動ブロックします。
人的対策
定期的なフィッシングシミュレーション訓練 実際のフィッシングメールに近いテストメールを社員に送り、誤クリック率を計測・改善するトレーニングが有効です。最初は高いクリック率も、定期訓練を続けることで大幅に低下することが実証されています。
まとめ:「疑う習慣」こそが最強の防御
AI の進化によってフィッシングの質は飛躍的に向上しました。しかし、どれだけ精巧でも攻撃者は必ず「あなたに何かをさせる」ことを求めるという本質は変わりません。
- リンクをクリックさせる
- ファイルをダウンロードさせる
- 認証情報を入力させる
- 電話をかけさせる
「急がされた」「怪しいと感じた」——その直感を大切にし、一歩立ち止まって確認する習慣が、AI 時代の最強の盾になります。
参考情報 本記事は SlashNext 2025 Phishing Intelligence Report、FBI IC3 Annual Report 2025、および欧州刑事警察機構(Europol)の公開資料をもとに執筆しています。特定の脆弱性の悪用方法や攻撃手順は記載していません。