2025年8月13日、ロシアのサイバーセキュリティ企業「カスペルスキー」は、フィッシング詐欺（偽サイトや偽メールを用いた個人情報の窃取）が急速に進化していると警告している。
2025年4月から6月にかけて、同社が検知・遮断したフィッシング関連リンクは1億4,200万件を超え、前期から3.3％増加したという。

AIで巧妙化する詐欺手口

従来のフィッシングは、不自然な日本語や誤字脱字で見抜けるケースもあったが、現在は生成AI（大規模言語モデル）を使うことで、正規の企業メールやWebサイトにそっくりな偽装が可能となっている状況にある。
また、SNSやメッセージアプリ上でAIが人を装い、恋愛や投資話を持ちかけて長期的に信頼を築く「会話型詐欺」も横行。
音声合成やディープフェイク（AIで作られた偽映像）を利用し、銀行員や有名人になりすまして詐欺を働く例も増えている。
特に、自動音声で「二要素認証（2FA）のコードを伝えてほしい」と迫る手口は危険視されている。

信頼されやすいサービスを悪用

攻撃者は「Google翻訳」の翻訳URLや「Telegram（テレグラム）」内の文章公開サービス「Telegraph」を利用して偽サイトを隠し、本物らしさを演出しているとのこと。
正規サイトでよく使われる「CAPTCHA（人間確認テスト）」も組み込み、セキュリティ対策をすり抜ける例も確認されている。

パスワードから「生体情報」へ

最近の特徴は、狙いが単なるID・パスワードから「変えられない情報」へ移っている点が挙げられている。
スマートフォンのカメラを使わせて顔や指紋などの生体情報を盗むものや、電子署名や手書き署名を偽装サイトにアップロードさせて流出させるといった手口が広がっている。
これらは金融取引や契約に直結するため、一度盗まれると深刻な被害に発展するおそれがある。

警告と対策

カスペルスキーのセキュリティ専門家オルガ・アルトゥーホワ氏は「AIによる偽装は本物と区別がつかないレベルに進化しています。狙われるのはもうパスワードだけではなく、生体情報や署名といった取り返しのつかないデータです」と強い警戒を呼びかけている。
対策方法として以下の内容が挙げられている。

・不審なメールや電話は、たとえ正規に見えても必ず確認する
・カメラや署名データの提供を求めるサイトには応じない
・SNSや公開サイトに過度な個人情報を載せない
・不自然な映像や「うますぎる話」には注意する
といった基本的な警戒が重要です。

【参考記事】
https://www.kaspersky.com/about/press-releases/phishing-evolves-with-ai-and-stealth-kaspersky-highlights-biometric-and-signature-risks