「フィッシング詐欺」は「phishing」と表記される。総務省によれば、偽のメールやサイトをエサにして個人情報を釣ること(fishing)と、手口が洗練されていること(sophisticated)をかけた造語とのこと
通販サイトのIDやパスワード、クレジットカード番号などの個人情報を奪うフィッシング詐欺の被害が拡大中だ。さらには、スマホを乗っ取る「SIMスワップ詐欺」なる進化版の手口も横行しているという。最新の詐欺手口と対策について、ITジャーナリストの三上 洋(みかみ・よう)氏に話を聞いた。
* * *
■止まらないフィッシング詐欺被害今年8月の警察庁と金融庁の発表によると、今年上半期のインターネットバンキング関連の不正送金被害件数は過去最多の2322件、被害額も約30億円に上るという。
なぜ今、フィッシング詐欺が増えているのだろうか。ネット犯罪に詳しいジャーナリストの三上 洋氏は、この現状を次のように分析する。
広告の後にも続きます
「コロナ禍に前後して、スマホで各種ネットサービスを利用する人が多くなりました。とりわけガラケーやガラホでLINEが使えなくなったため、スマホに機種変更する高齢者が増えています。
その一方で、犯罪グループの組織が大規模になり、〝ダマしの手口〟が洗練されてきました。つまりダマされる側の人間が増え、ダマす側のテクニックがより高度化した。これが、詐欺被害急増の一因だと思われます」
では、その手口とはどういったものなのだろう?
「目立つのは、ショートメールを入り口とするフィッシング詐欺です。宅配便の配達、ケータイ料金などの未納などを告げるショートメールを送り、そのメールに記したURLからニセのサイトに誘導し、クレジットカード番号などを入力させるというものです。
最近は銀行を名乗るショートメールが増えてきました。『あなたの口座が不正使用されています。本人確認が必要です』と利用者を慌てさせ、氏名と住所、電話番号、口座番号、ネットバンキングのIDやパスワードなどを入力させます。
『二要素認証』といって、スマホのショートメールなどでわずかな時間だけ有効なワンタイムパスワードを送り、本人確認をする金融機関もあります。しかし、その場合も犯罪グループはそのワンタイムパスワードを入力させ、受信するやいなやリアルタイムで口座から送金操作を行なっているようです」
■「SIMスワップ詐欺」とは何か!?
