- Microsoftが2026年6月8日、ChatGPTやClaudeなど人気AIの「名前」を悪用した詐欺の急増を警告しました
- ChatGPTを騙る偽メールは1日最大10万通も送られていました
- Claudeの「利用規約違反」を装うメールは2000以上の組織を狙いました
- 偽のAIアプリや偽インストーラーで、1日に6万6000台もの端末が狙われた例もあります
- AIサービス自体は破られていません。狙われているのは「AIへの期待」です
「ChatGPTの支払い情報を更新してください」。そんなメールが届いたら、あなたはどうしますか。実はいま、有名なAIの名前を語って人をだます詐欺が世界中で急増しています。Microsoftが鳴らした警鐘の中身を、やさしく解説します。
MicrosoftがAIブランド悪用を警告
2026年6月8日、Microsoftがセキュリティブログで重要な注意喚起を出しました。
内容は、ChatGPT・Claude・DeepSeek・Copilotといった人気AIの名前を悪用した詐欺が増えているというものです。
調べたのはMicrosoft Threat Intelligence。世界中のサイバー攻撃を追いかける専門チーム(脅威インテリジェンス=攻撃の動きを分析する部隊)です。
ここで大事なポイントがあります。Microsoftは「AIサービスそのものが乗っ取られたわけではない」とハッキリ強調しています。
つまり、ChatGPTやClaudeが破られたのではありません。狙われているのは、利用者が抱く「AIへの信頼と期待」なのです。
ChatGPTを騙る詐欺は1日10万通
まず驚くのが、その規模です。
Microsoftが2026年5月5日に見つけたChatGPT詐欺は、1日に最大10万通もの偽メールを送っていました。
メールの中身はこうです。「ChatGPT Plusを続けるには支払い方法を更新してください。7日以内に対応しないと無料版に戻ります」。
あせらせて行動させる、典型的な手口です。あなたも「期限が迫っている」と言われると、つい急いでしまいませんか。
リンクを押すと、いくつものサイトを経由して偽のページへ飛ばされます。そこでクレジットカード番号を入力させ、お金をだまし取るのです。
最初は南アフリカの利用者が中心でしたが、スイスやオーストリアにも広がりました。教育機関や専門サービスの会社が狙われています。
Claude詐欺は2000組織を標的に
次はAnthropic社のAI「Claude」を語る詐欺です。
2026年4月20日から22日にかけて、2000以上の組織に偽メールが届きました。
名目は「利用規約に違反しています」。不安をあおって、すぐに対応させようとする作戦です。
メールにはPDFが添付され、「異議申し立て(Claude Appeal)」のリンクへ誘導します。
その先で使われたのがAiTM(中間者攻撃)という手口です。本物のログイン画面と利用者の間に割り込み、入力されたパスワードや認証情報を盗み取ります。
標的の内訳は、アメリカが62%、イギリスが18%、インドが9%。IT企業が56%と最も多く狙われました。
偽アプリ・偽インストーラーの罠
詐欺はメールだけではありません。広告やダウンロードページにも仕掛けられています。
たとえば「Awesome AI Windows Plugin」という実在しないアプリ。無料の映画サイトの広告から配られ、2026年3月13日の1日だけで6万6000台もの端末を狙いました。
正体はVidar(ヴィダー)という情報を盗むウイルスです。パスワードやカード情報を抜き取ります。
さらに巧妙なのが偽インストーラーです。中国のAI「DeepSeek V4」が公開されると、その数時間後には偽のダウンロードページが用意されていました。
本物の公式ページがまだ整っていない、その「すき間」を突いたのです。検索結果の上位に偽物が表示され、本物と見分けがつきにくくなっていました。
なぜ今、AIの名前が狙われるのか
理由はシンプルです。いま一番、人々の関心が集まっているのがAIだからです。
詐欺師は、流行のキーワードを使うと人がだまされやすいことを知っています。少し前なら宅配便の不在通知やコロナ給付金が「えさ」でした。
いまはそれがAIに置き換わっただけ、とも言えます。「最新AIが無料で使える」「アカウントが止まる」と言われると、つい反応してしまうのが人の心理です。
しかも攻撃のスピードが異常に速いのが特徴です。新しいAIが発表されると、ほんの数時間で偽サイトが立ち上がります。
従来のフィッシング詐欺との違い
「フィッシング詐欺なら昔からあるよ」と思った方もいるでしょう。では、何が変わったのでしょうか。
これまでのフィッシングは、銀行やカード会社、宅配業者を装うものが定番でした。日本語が不自然で、すぐに見抜けることも多かったのです。
ところがいまは、状況が大きく変わりました。
- えさが「AIブランド」に:銀行より身近で、つい信用してしまう
- 日本語が自然に:生成AIで作った文章は不自然さがなく、見抜きにくい
- スピードが桁違い:新AI発表から数時間で偽サイトが完成
- 二段階認証も突破:AiTMでその場で認証コードまで盗む
つまり「日本語が変だから怪しい」という昔の見分け方は、もう通用しないのです。
日本のユーザー・企業への影響
これは海外だけの話ではありません。
実はMicrosoftの報告で、偽AIアプリの被害国の一つに日本が名前を挙げられています。すでに対岸の火事ではないのです。
日本国内でも警戒が高まっています。日本スマートフォンセキュリティ協会(JSSEC)は2026年5月、「スマホ利用シーンに潜む脅威TOP10 2026」を発表しました。
その第1位が「生成AIによるフェイク動画・音声」。初めての首位獲得です。第2位には「フィッシングメール・偽メール」が入りました。
日本語が自然になったことで、国内の銀行口座や証券口座、ECサイトのアカウントも狙われやすくなっています。「自分は大丈夫」と思わないことが、何より大切です。
自分を守る5つの対策
では、どうやって身を守ればいいのでしょうか。今日からできる対策を整理します。
- メールのリンクから入らない:AIサービスへは、公式サイトやアプリから直接アクセスする
- 差出人とドメインを確認:少しでも怪しいアドレスは開かない
- 多要素認証を必ず使う:パスワードが盗まれても、もう一段の守りになる
- パスキーを検討する:フィッシングに強い新しいログイン方式
- あせらせる文面を疑う:「7日以内」「アカウント停止」は要注意のサイン
特に多要素認証(ログインに2つ以上の確認を使う仕組み)は効果が大きいです。Microsoftも全社での導入を強くすすめています。
よくある質問(FAQ)
Q1. ChatGPTやClaudeは安全に使えますか?
はい。AIサービス自体は破られていません。問題はその名前を悪用した偽物です。公式サイトやアプリから使えば安全です。
Q2. もう偽メールのリンクを開いてしまいました。どうすれば?
情報を入力していなければ、まず落ち着いてください。入力してしまった場合は、すぐにパスワードを変更し、カード会社や銀行に連絡しましょう。
Q3. 本物と偽物はどう見分けますか?
送信元のドメイン、PDFや実行ファイルの添付の有無、不自然なリンク先を確認します。少しでも迷ったら、公式サイトで直接確かめるのが確実です。
Q4. 日本でも被害は出ているのですか?
Microsoftの報告で、偽AIアプリの被害国に日本が含まれています。国内でも生成AIを悪用した詐欺は最大級の脅威とされています。
Q5. AIで作られた偽メールは本当に見抜けないのですか?
文章だけで見抜くのは難しくなっています。だからこそ「リンクを踏まない」「公式から入る」という行動のルールが大切です。
まとめ
今回のポイントを振り返ります。
- MicrosoftがAIブランドを悪用した詐欺の急増を警告(2026年6月8日)
- ChatGPT詐欺は1日10万通、Claude詐欺は2000組織を標的に
- 偽アプリでは1日に6万6000台が狙われた例も
- AIサービス自体は安全。狙われているのは「AIへの期待」
- 日本も被害国に含まれ、対岸の火事ではない
まず今日から、AIサービスへは「メールのリンクではなく公式サイトから入る」習慣を始めてみてください。それだけで、多くの被害を防げます。
参考文献
- Microsoft Security Blog「AI brands as bait」(2026年6月8日)
- GIGAZINE「ChatGPTやClaudeなどのAIブランドが詐欺の餌に」(2026年6月9日)
- JSSEC「スマートフォン利用シーンに潜む脅威 TOP10 2026」
- CyberPress「Cybercriminals Abuse AI Brand Trust」
- DXマガジン「スマホ利用10大脅威2026 生成AI悪用が初の首位」
こんな時代だから遊んで学びたい
AIを学ぶオンラインサロン「AIフレンズ」では、生成AIを楽しく、どこよりも優しく学べる環境をご用意しております。
毎週開催されるオンラインセッションでは、リアルタイムで学び合える機会を提供しています。 さらに、月に一度のオフラインイベントでは、メンバー同士が直接交流し、アイデアや知識を深めることができます。
「AIフレンズ」の仲間とともに、新しい価値を創造し、可能性を広げてみませんか?
一緒に学び、成長しながら、生成AIを使いこなす力を身につけましょう!
