Visaの脅威レポート：ネットワークセキュリティが強化される中、犯罪者はAI駆動のソーシャルエンジニアリングへの移行を加速

デジタル決済の世界的リーダーであるVisaは、Spring 2026 Biannual Threats Reportを公開した。同レポートは、犯罪者が人工知能とソーシャルエンジニアリングを駆使して人々を操り、自ら支払いを承認させるオンライン詐欺が、消費者被害の最も急速に拡大する要因となっていることを明らかにしている。

Fintechの詳細はこちら：Global Fintech Interview with Rob Young, Managing Director – UK at InDebted

本レポートはVisaのグローバルネットワークからの情報に基づき、不正の状況における重大な変化を強調している。ネットワークレベルでの中核的な支払いセキュリティが強化され続ける一方で、犯罪者は技術システムへの侵害から人間の信頼を悪用する方向へとその取り組みをシフトしている。

2025年7月から12月にかけて、Visaは詐欺関連の活動において約10億ドル相当を特定し、詐欺は消費者の支払い不正における最大の単一カテゴリとなった。従来の不正とは異なり、こうした攻撃は通常、技術的な侵害を必要としない。その代わりに、詐欺師は信頼されたブランドや機関になりすまし、緊急性を演出し、被害者を正規取引に見せかけた決済の完了へと誘導する。

「ネットワークレベルでの支払いは安全性を高め続けているが、脅威はかつてないほど急速に進化している」と、VisaのChief Risk and Client Services OfficerであるPaul Fabaraは述べた。「犯罪者はテクノロジーではなく、人を標的にすることをますます重視しており、欺瞞や緊急性、AI駆動のツールを使って信頼を悪用している。このシフトに対処するには、ネットワークレベルでの継続的なイノベーションと、銀行、加盟店、政策立案者、そしてより広範な決済エコシステム全体での緊密な連携が必要だ。」

グローバルな支払い脅威の状況を形成する4つのトレンド

Biannual Threats Reportの最新版は、世界的な支払いセキュリティを再形成する4つの主要トレンドを特定している。

• セキュリティは機能しているが、不正は移行している： デバイストークンに関わる不正は、2024年の同期間と比較して2025年7月〜12月に9.6%減少し、認証強化とネットワークレベルの保護が有効であることが改めて示された。一方で、全体的な攻撃件数は増加し続けている。
• 詐欺が加速している： 犯罪者が直接的なシステム侵害よりもソーシャルエンジニアリングを優先する中、詐欺は今や消費者に対する最大の脅威となっている。
• AIが両面で不正を変革している： 詐欺師はAIを使ってより説得力のあるオンライン詐欺を拡大させる一方、防御側もトランザクションのライフサイクルのより早い段階で攻撃を検知・阻止するためにAIの活用を拡大している。
• ランサムウェアの経済構造が変化している： グローバルなランサムウェア活動は、2024年の同期間と比較して2025年7月〜12月に26%増加した。しかし、身代金を支払った被害者はわずか23%にとどまり、記録上最低の割合となった。これは、支払いの有無に関わらずデータが漏洩する可能性があるという状況下での支払い忌避とともに、耐障害性と復旧能力の向上を反映している。

「AIの急速な普及は、不正への参入障壁を根本的に下げた」と、VisaのSVP、Payment Ecosystem Risk and ControlであるMichael Jabbaraは述べた。「かつて高度な技術スキルを必要としたことが、今ではプロンプト一つで実行できる。その現実が、インテリジェンス駆動の防御とエコシステム全体での協調行動をこれまで以上に重要なものにしている。このレポートを通じて、私たちの目標は、不正が消費者に到達する前に、リーダーたちがより迅速に行動できるよう支援することだ。」

Fintechのインサイトをもっと見る : Finance as a Feature: The Monetization Shift in Global FinTech Platforms

[インサイトを共有するには、psen@itechseries.com までご連絡ください]