ノートンやアバストなどの信頼あるブランド群を擁するグローバル企業Genは、2026年第1四半期(2026年1月〜3月)の脅威レポート 日本版を発表しました。日本市場では、フィッシング攻撃やテクニカルサポート詐欺、偽ECサイト、SMS詐欺など、人間の心理や行動を悪用する「ソーシャルエンジニアリング攻撃」が拡大していることが明らかになりました。特にフィッシング攻撃は前四半期比で約2倍に増加し、1,068万件を超える攻撃がブロックされました。 また、漫画・アニメ配信サイトなどを経由したテクニカルサポート詐欺や、楽天を装う偽ショッピングサイト、Android端末を標的としたSMS詐欺など、日本のユーザーを狙った攻撃も確認されています。 ブラウザ、SMS、オンラインショッピング、動画・漫画・アニメ配信サイトなどを横断し、攻撃者は楽天やAmazonなどの正規サービスに見せかけた警告表示、割安な商品ページ、不審なリンクを通じて、認証情報の入力、リンクのクリック、電話連絡、決済情報の入力といったユーザー自身の行動を誘導していました。 フィッシング攻撃が急増、依然として消費者にとっての大きな脅威に フィッシング攻撃は引き続き、日本の消費者を狙う脅威の中で最も多く確認された攻撃手法となりました。フィッシング攻撃では、利用者が信頼するサービスと見分けがつかないログイン画面が表示され、わずかに異なるドメインへ誘導されることで、IDやパスワードなどの認証情報が窃取されます。2026年第1四半期にはフィッシング攻撃を1,068万件ブロックし、223万人のユーザーを保護しました。前四半期の556万件から約2倍の増加。 攻撃の80%はWindows環境で確認された一方、モバイル環境を狙う攻撃も増加しており、iOS端末だけでも124万件のフィッシング攻撃が確認されました。フィッシング攻撃は個人情報を窃取するだけでなく、その後のアカウント乗っ取りや金銭詐欺の入り口となるケースも多く、引き続き警戒が必要な脅威となっています。 日本市場を狙うテクニカルサポート詐欺が145%増加 「あなたのデバイスはウイルスに感染しています」などの警告画面を表示し、利用者に電話での連絡や遠隔操作の受け入れを促すテクニカルサポート詐欺も大きく増加しました。2026年第1四半期にはテクニカルサポート詐欺を115万件ブロックしました。これは、前四半期比145%の増加となります。 これらの攻撃では、全画面の警告表示や警告音、Windowsを模倣した画面デザインなどを利用し、利用者の不安を煽ることで冷静な判断を妨げます。利用者が表示された番号へ電話すると、遠隔操作ソフトのインストールや不要なサポート費用の支払いを要求されるケースが確認されています。 また今回の調査では、日本の利用者を標的とした組織的な攻撃キャンペーンも確認されました。攻撃者は海賊版サイトや漫画閲覧サイト、アニメ配信サイト、ファイル共有サイトなどを悪用しており、日本語コンテンツを利用した誘導が行われていました。 偽ショッピングサイトが67%増加、楽天を装う攻撃も確認 オンラインショッピング利用者を狙う偽ショッピングサイトも増加傾向にあります。これらのサイトは正規ECサイトと見分けがつかない外観を持ち、市場価格より30〜50%安い商品を掲載することで利用者を誘導します。しかし、商品が届かないだけでなく、入力したクレジットカード情報などが窃取される危険性があります。2026年第1四半期には偽ショッピングサイト関連の攻撃を196万件ブロックしました。これは、前四半期比67%の増加となります。また、モバイルショッピング利用者を狙う傾向も強まっており、iOSユーザーだけでも50万人以上が攻撃対象となりました。 さらに調査によると、このような攻撃で使われたWebドメインには、楽天など特定のブランド名を含み、ユーザー側の判断を迷わせるものも確認されました。 Androidユーザーを狙うSMS詐欺が急増 SMSを通じた詐欺も急速に拡大しています。2026年第1四半期には、Androidユーザーを狙い、アンケート回答を装うSMS詐欺が前四半期比で6,637%増加したほか、宝くじ当選を騙るSMS詐欺も3,056%増加しました。確認されたメッセージには、LINEの当選通知、銀行口座の利用制限、配送通知、ショッピング関連の案内など、日常的に受け取るメッセージを模倣した内容が含まれていました。 SMSは利用頻度が高く、利用者が警戒心を持ちにくいコミュニケーション手段であることから、攻撃者にとって有効な攻撃経路となっています。特にAndroid端末を中心に攻撃が確認されており、リンクを開く前に送信元や内容を慎重に確認することが重要です。 詐欺を超えるマルウ