AhnLabが2026年1月から3月までエージェンティック人工知能(AI)セキュリティプラットフォーム「AhnLab AI PLUS」で多様なフィッシング短信を検知・分析した結果をまとめた「2026年1四半期フィッシング短信トレンド報告書」を発表したと16日明らかにした。
今回の分析によると、1四半期に最も多く発生したフィッシング短信の攻撃類型は「金融機関のなりすまし」で、全体の53.62%を占めた。続いて貸出詐欺18.72%、政府・公共機関のなりすまし8.49%、テレグラムのなりすまし7.95%、求人詐欺5.69%の順となった。
とくに金融機関のなりすましと貸出詐欺の類型は直前四半期比でそれぞれ9.38%、205.15%増加し、高い伸びを示した。これに対し政府・公共機関のなりすましとテレグラムのなりすましは減少した。これは攻撃者が金銭窃取の可能性が高い金融・貸出分野に集中していることを示す。
金融機関のなりすましフィッシングは「出金案内」などの緊急メッセージで利用者の不安心理を刺激した後、リンクのクリックや問い合わせを誘導して口座情報などの機微情報を窃取する手口が主流だった。
なりすましの産業群では政府・公共機関が7.36%で最も高い比重を占め、金融機関2.70%、物流0.49%の順に集計された。ただし、その他の比重が89.45%に達し、フィッシングが特定の産業群に限られず、日常の素材全般へと拡散していることが示された。
フィッシングの試行方式では「URL挿入」が81.36%で最も高い比重を占めた。続いてモバイルメッセンジャー誘導9.18%、電話誘導8.59%、短信誘導0.86%の順だった。直前四半期比でURLの比重は低下したが、メッセンジャーや電話など多様なチャネルを併用する方式で攻撃が高度化する様相を示した。
とくに短信で接触した後、メッセンジャーや電話に誘導する方式は、攻撃者が状況に合わせて対応を変えられるため被害リスクが高いと分析された。
AhnLabはフィッシング被害防止のため、出所が不明確なURLのクリックを避け、疑わしい電話番号の確認、国際発信短信の遮断、モバイルセキュリティソリューションの導入など基本的なセキュリティ手順の順守を呼びかけた。
AhnLabは「今四半期のフィッシングは新しい手口よりも既存の手法を精緻化する流れが続いた」と述べ、「母の日などの行事がある月を前に、招待状(結婚招待状)への偽装や家族のなりすましなど、見慣れた類型も増加し得るため、格別の注意が必要だ」と明らかにした。