AhnLabは、2026年1〜3月期にAIセキュリティプラットフォーム「AhnLab AI PLUS」で検知・分析したフィッシングSMSの動向をまとめた「2026年1〜3月期 フィッシングSMSトレンド報告書」を公表した。攻撃類型では「金融機関なりすまし」が最多で、誘導手口では「URL挿入型」が8割を超えた。

1〜3月期に最も多かった攻撃類型は、前四半期に続いて「金融機関なりすまし」で、全体の53.62%を占めた。以下、「貸付詐欺」（18.72%）、「政府・公共機関なりすまし」（8.49%）、「Telegramなりすまし」（7.95%）、「求人詐欺」（5.69%）、「宅配事業者なりすまし」（2.74%）、「IPO申し込みを装う手口」（0.91%）、「招待状を装う手口」（0.69%）、「訃報を装う手口」（0.60%）、「家族なりすまし」（0.59%）が続いた。

前四半期比では、「金融機関なりすまし」が9.38%増、「貸付詐欺」が205.15%増と大きく伸びた。一方で、「政府・公共機関なりすまし」は51.99%減、「Telegramなりすまし」は22.55%減だった。AhnLabは、攻撃者が高い利益を見込みやすい金融・貸付分野を主な標的にしていることを示す動きだと分析している。

誘導手口では、「URL挿入型」が81.36%で最多だった。次いで、「モバイルメッセンジャーへの誘導」が9.18%、「電話への誘導」が8.59%、「SMSによる誘導」が0.86%となった。

AhnLabは、1〜3月期のフィッシングSMSの傾向は前四半期とおおむね同様で、攻撃者が新たな手口の開発よりも、成功率が確認された手法の高度化に注力していることが確認できたと説明した。

特に5月は、主要な記念日や長期連休といった時期的な特性を悪用したフィッシングが増える見通しだとしている。AhnLabは、招待状偽装や家族なりすましといった見慣れた手口であっても安易に信じず、内容をあらためて確認する必要があると呼びかけている。