デジタル

「不正アクセスがありました」メールは信じるな。フィッシング詐欺の最新手口

SMSの詐欺メールが多い理由は成功率の高さとコロナ禍

フィッシング詐欺

画像/Adobe Stock (以下同)

 最近、「フィッシング詐欺メールで騙されそうになった」という人が増えている。主な被害例は ・メールに記載されていたURLをクリックしたら偽サイトに飛ばされた ・ドメインの部分が【annazon.com】などになっていたが気づかなかった  というものだ。  自分は騙されないぞ、と思っている人すらうっかり騙されてしまうことすらあるこの手法。騙されないためのポイントをITジャーナリストの三上洋氏に聞いた。 「いわゆるフィッシング詐欺メールの被害は、フィッシング対策協議会の発表によると2019年5月に3,327件だったのに対し、2020年5月には14,245件と5倍近くにまで増えている状況です。 もともと2~3年前から増えている状況ではあるものの、特に2019年の後半から特に急増しました。中でも、直近の数字を見ると、3月は約9,600件、4月に約11,000件、5月に約14,000件とどんどん増えています。 この要因として、ひとつ目にSMS(ショートメッセージサービス……電話番号がわかっていれば送ることのできるメール)での被害が増えていることが挙げられます。スマホ狙いのフィッシング詐欺ではSMSが主流になっています。スマホではSMSの通知をオンにしている人が多いため開封率が高く、犯人にとっては『成功率が高い』のです。電話番号をランダムに打てばいいので送信も簡単です。成功率が高く簡単なことから、犯人側も送信数を増やしているものと思われます。 ふたつ目の要因として、新型コロナウイルスの影響が考えられます。コロナ対策を騙ったフィッシング詐欺が増えているため被害に遭いやすいことと、家ごもりのためスマートフォンやパソコンを見る時間が多いため、その『成功確率』が上がってしまっていると予想できます」(三上洋氏、以下同)

意識の高い企業はすでにURL付きSMSを使用していない

 確かに最近SMSで配達業者を語ったものが筆者のスマートフォンにも多く届くようになった。普段こうしたフィッシング詐欺メールには騙されないぞ、と意識が高いつもりであったが、それでも荷物を待っているタイミングでこうしたSMSが来ればついクリックしてしまいそうになる。  なかには堂々と、「ヤマト運輸です」「佐川急便です」などと記載されているものもある。しかし、三上氏はSMSでこうした内容が届いた場合は「すべて詐欺だと思うべきだ」と言う。 「URLが貼ってあるSMSは全て詐欺だと思って良いでしょう。もちろん、一部の事業者には詐欺ではなくサービスの一環でSMSにURLを貼り付ける手法を取っているところもあります。しかし、『詐欺と紛らわしい』と批判されてしまっている状況です。そのため、多くの企業はURL付きSMSをそもそも使わなくなっています。ですから、URL付きSMSで企業名を語る=詐欺だと思って良いでしょう」
次のページ
ドメイン詐欺はいたちごっこ
1
2
Cxenseレコメンドウィジェット
おすすめ記事