フィッシング誘導先のURLが1.7倍に
フィッシング対策協議会が集計した2022年5月のフィッシング詐欺の報告件数は8万8132件、前月より4000件あまり減少してはいますが、春先から急増しているため、勢いが落ちたようには見えません。引き続きの警戒が必要です。そして誘導先のURLは1万8591件確認されました。これまでも増加傾向でしたが、今月は一気に倍近くにまで急増しています。
今月はau PAY、Amazon、えきねっとを騙るフィッシングが全体のおよそ半分を占めています。なお、中国の通信事業者からの配信が90%以上という数字は前月からほぼ変化なしです。
たとえ身近なサービスからの一報でも、アカウントをはじめとする個人情報を入力させようとする内容だった場合はいったん操作を中止し、自分で正規の公式サイトを検索して確認・問い合わせを実施してください。
※以下は「5分で解説! あなたとスマホは狙われている」からの抜粋です。
ネットバンキングのパスワード更新を促され……
ある日Aさんがスマートフォンを使っていると、ショートメッセージサービス(以下、SMS)にメッセージが届きました。
「注意:○○銀行オンラインサービスではあなたのインターネットバンキングのパスワード有効期限です。口座が失効する前に〇〇銀行のメンテナンスサイトにより、更新してください」とのこと。○○銀行と言えばAさんのメインバンクです。Aさんはメッセージ内のURLをタップしました。
すると、いつものTOPページの上に、ログインを促すボタンが表示されています。さっそくログインボタンをタップして更新ページに飛び、口座情報および古いパスワード、そして新しいパスワードを入力しました。
口座の失効を逃れて一安心したのもつかの間、今度は○○銀行からメールが届きました。その内容は、「インターネットバンキングサービスがいつもと異なる環境からログインされている」というもの。慌てて問い合わせると、○○銀行はパスワード更新を促すメッセージなど一切送信していなかったのです。
銀行を騙るSMSを使ったフィッシング詐欺の疑いが強いと判断されたAさんの口座は一時的に閉鎖されてしまいました……。
※以上はフィクションです。
SMSを利用したフィッシング詐欺「スミッシング」
Aさんが被害に遭ったケースは、SMSを使ったフィッシング詐欺の一種で「スミッシング」と呼ばれるもの。企業を装って偽のサイトに誘導し、個人情報を盗みます。
対策はまず、届いたメッセージをよく読み返すこと。他国からの詐欺であることも多いため、おかしな日本語が使われているケースが少なくありません。今回も明らかな誤りが混じっていましたが、Aさんは『口座が失効するかも』という焦りから見逃してしまいました。また、文中のURLが「https」から始まる暗号化通信を利用したものかどうかを確認することも大事です。
そして何より、銀行口座など重要な情報を要求された場合は、メッセージを鵜呑みにせず(たとえ連絡先が書いてあっても無視)、公式サイトなどからあらためて問い合わせるのが安全です。
週刊アスキーの最新情報を購読しよう