Experian、エージェンティックコマースの詐欺リスクを2026年最大の脅威と警告

Experianが2026年最大の詐欺脅威を発表

Experian Raises Concerns Over Emerging Agentic Commerce Fraud

Experianが2026年の詐欺予測レポートを発表、エージェンティックコマース詐欺が最大の脅威に

信用情報機関大手のExperianは2026年1月13日、13回目となる年次予測レポート「Data Breach Industry Forecast」を発表しました。レポートでは、AIエージェントがインターネット史上初めて人的ミスを上回り、データ侵害と金融詐欺の主要原因になると警告しています。

Experianのグローバルデータ侵害対応担当VP Michael Bruemmer氏は「AIエージェントは詐欺とサイバー犯罪の次なるフロンティアであり、人的ミスを抜いてデータ侵害の主因となる可能性がある」と述べています。

Fortuneによると、FTC（連邦取引委員会）のデータでは消費者は2025年に125億ドル以上を詐欺で失っています。詐欺報告件数は年間230万件で横ばいながら、被害額は25%増加しており、詐欺手口が巧妙化していることを示しています。

背景：なぜAIエージェントが詐欺の温床になるのか

エージェンティックコマースの急速な普及が、詐欺リスク増大の背景にあります。OpenAI、Google、Perplexityなどがeコマースエージェントを相次いでリリースし、消費者はAIエージェントに商品検索から購入まで任せられるようになりました。

しかし、この利便性が新たな脆弱性を生んでいます。Experianのチーフ・イノベーション・オフィサーKathleen Peters氏は「もはや『ボットだから停止する』では済まない。『良いボットか、悪意あるボットか』を見極める必要がある」と指摘します。

従来のボット検出システムは、すべての自動化されたアクセスを遮断する方針で設計されていました。しかしエージェンティックコマースでは、消費者のために正当に動作するAIエージェントと、詐欺目的の悪意あるボットを区別しなければなりません。この判別の困難さが、「機械対機械の混乱（Machine-to-Machine Mayhem）」と呼ばれる新たな脅威を生んでいます。

Experianが警告する5つの詐欺トレンド

レポートでは、2026年に企業と消費者に最も影響を与える詐欺トレンドを特定しています。

機械対機械の混乱（最大の脅威）

正当なAIショッピングエージェントと悪意あるボットが混在する状況が最大の脅威です。ハッカーは悪意あるAIエージェントを注入し、被害者のAIエージェントの統制を乗っ取る可能性があります。これにより業務の妨害、リソースの流出、ランサムウェア型攻撃の実行が可能になります。

さらにAIエージェントは従来にない速度でデータを抽出でき、「強化された身元プロファイル」を作成することで、より精巧な身元詐称を可能にします。

ディープフェイク詐欺（第2位の脅威）

詐欺検出企業Pindropの調査によると、小売詐欺の10件中3件が現在AI生成によるものです。一部の大手小売チェーンは1日に1000件以上のAIボット電話を報告しています。

具体的な手口として以下が報告されています。

• ディープフェイク返金詐欺：盗んだ注文データを使い、音声ボットが顧客になりすまして不正返金を要求
• 合成レシート詐欺：AI生成のレシートや損傷写真で不正返品を実行
• VIPなりすまし：経営幹部の声を複製し、従業員に不正なアカウント変更を強要

FBIと司法省は以前から、北朝鮮の工作員がディープフェイク技術を使って米国企業のIT職に潜入している事例を警告していました。AIツールの進化により、企業は知らないうちに偽の従業員を雇い、システムアクセスを許可するリスクが高まっています。

スマートホームデバイスの脆弱性

スマートスピーカー、スマートロック、セキュリティシステムなどのIoTデバイスが新たな攻撃対象になっています。これらのデバイスがAIエージェントと連携して自動購入を行う場合、購買履歴の窃取や決済情報の漏洩、不正注文の実行といったリスクが生じます。

AIによるウェブサイト複製

AIツールを使って正規サイトを精巧に複製し、ディープフェイクのインフルエンサー推薦と組み合わせて消費者を騙す手口が増加しています。

高度なソーシャルエンジニアリング

AIがロイヤルティプログラムのデータをスクレイピングし、個人に合わせた説得力のある詐欺メッセージを作成します。感情に訴えるロマンス詐欺や投資詐欺も、AIによって巧妙化しています。

EC事業者への影響と対策

Javelin Strategy & Researchの専門家Tracy Goldberg氏は「消費者は常に最も脆弱なリンクになる」と強調します。AIが強化したソーシャルエンジニアリングはより標的を絞り、個人に特化した攻撃が可能になるため、組織はファイアウォール、VPN、高度なメールフィルタリングなどのセキュリティ対策を強化する必要があります。

短期的な対策

1. ボット検出システムの転換：「全ボット遮断」から「行動パターン分析による良いボット/悪いボットの識別」へ移行
2. 多要素認証の徹底：音声認証だけでなく、メタデータ検証や行動リスクスコアリングを組み合わせる
3. 従業員教育：ディープフェイク詐欺やVIPなりすましの識別トレーニングを実施

中長期的な対策

1. エージェント認証の仕組み構築：AIエージェントの正当性を検証するプロトコルの導入
2. AI駆動型詐欺検出：機械学習を活用した異常パターンのリアルタイム検知
3. コールセンターの防御強化：AIボット電話への対策と、24時間稼働の自動化攻撃への耐性確保

まとめ

Experianの2026年詐欺予測は、エージェンティックコマースの普及が金融詐欺の構造を根本から変えている現実を示しています。従来のフィッシング中心の脅威から、AIエージェント同士が衝突する「機械対機械の混乱」時代への移行は、EC事業者に新たな防御戦略を要求しています。

小売詐欺の3割がAI生成、消費者被害125億ドル、被害額25%増という数字は、この問題の緊急性を物語っています。正当なAIエージェントと悪意あるボットを区別する技術、ディープフェイク検出、従業員教育など、多層的なセキュリティアプローチが不可欠です。

EC事業者は「すべてのボットをブロック」から「信頼できるエージェントの識別」へとセキュリティ戦略を転換し、AIエージェント時代の詐欺リスクに備える必要があります。