ビザ・ワールドワイドは5月20日、「Spring 2026 Biannual Threats Report(半期脅威動向レポート 2026年春期)」を発表した。
-
Visa
AI活用の詐欺が急拡大
同レポートでは、犯罪者がAIやソーシャルエンジニアリングの活用を拡大し、消費者自身に決済を実行させる手口を強化していることを背景に、スキャム(詐欺)が消費者被害の中で最も急速に拡大している分野となっていることが明らかになった。
同レポートは、同社のグローバルネットワークから得られたインテリジェンスに基づいており、不正の潮流における重要な変化を示している。ネットワークレベルでのコアとなる決済セキュリティが引き続き強化される一方で、犯罪者は技術的なシステム侵害から、人の信頼を悪用する手口へと軸足を移している。
2025年7月から12月の間に、同社は約10億ドル規模の詐欺関連の活動を特定しており、詐欺は消費者向け決済不正の中で最大のカテゴリーとなった。従来の不正とは異なり、こうした攻撃は必ずしも技術的な侵害を必要としない。代わりに、犯罪者は信頼できるブランドや機関になりすまし、緊急性を演出して被害者を欺き、一見正当に見える取引を被害者自身に実行させることで被害を生み出している。
同社のチーフ・リスクアンドクライアントサービス・オフィサーであるポール・ファバラ氏は次のように述べている。「ネットワークレベル全体として決済の安全性は着実に向上しています。しかしながら、脅威はこれまで以上のスピードで進化しています。犯罪者は技術ではなく人を標的にし、欺きや緊急性、AIを活用した手法によって信頼を悪用しています。この変化に対応するためには、ネットワークレベルでの継続的なイノベーションと、銀行、加盟店、政策立案者、そして決済エコシステム全体での連携が不可欠です」
世界の決済における脅威の構造を形作る4つのトレンド
同レポートでは、世界の決済セキュリティを大きく変化させている、最新の4つの主なトレンドをまとめている。
セキュリティは機能しているが、不正は別の領域へ移行
デバイストークンを利用した不正は、2025年7月から12月において前年同期比で9.6%減少した。これは、攻撃全体の件数が引き続き増加している中、認証の強化やネットワークレベルでの保護が有効に機能していることを示している。
詐欺は加速
詐欺は現在、消費者にとって最大の脅威となっている。犯罪者はシステム侵害よりも、ソーシャルエンジニアリングを優先する傾向を強めている。
AIは攻撃側と防御側の双方を変革
犯罪者はAIを活用して、より巧妙で説得力のある詐欺を大規模に実行している。一方、防御側でもAIの活用が進み、取引のより早い段階で不正を検知・阻止する取り組みが強化されている。
ランサムウェアの構造変化
グローバルでのランサムウェアの攻撃件数は、2025年7月から12月において前年同期比で26%増加した。一方で、身代金の支払いに応じた被害者の割合は23%と過去最低水準となっている。これは、防御や復旧能力の向上に加え、支払いの有無に関わらずデータが漏洩するリスクへの懸念が背景にある。
同社のペイメントエコシステム・リスクアンドコントロール部門のシニア・バイスプレジデントであるマイケル・バーバラ氏は次のように述べている。「AIの急速な普及により、不正に参入するハードルは大きく下がりました。かつては高度な技術が必要だったことが、今では簡単なプロンプトだけで実行できてしまう状況です。この現実は、インテリジェンスに基づく防御と、エコシステム全体での連携の重要性をこれまで以上に高めています。本レポートを通じて、Visaはリーダーの皆様に、不正が消費者に及ぶ前に対策を講じるための示唆を提供したいと考えています」
