フィッシング対策協議会から、2025年5月のフィッシング詐欺に関する最新の調査結果が報告されている。
同月のフィッシング報告件数は約23万件で、前月の約25万件から減少。
しかし、これはゴールデンウィーク期間中に詐欺グループの活動が一時的に鈍った影響も考えられている。
5月の主な傾向
・SBI証券をかたる詐欺が全体の約23%と激増。
・Appleをかたる詐欺も約13%と増加傾向。
・これまで多かったAmazonをかたる手口は減少。
特に深刻なのが、証券会社をかたるフィッシングで、偽サイトにログインIDとパスワードを入力させて口座を乗っ取り、勝手に株を売買して金銭的被害を発生させる悪質なケースが多発している状況。
金融庁や警察も注意を呼びかけており、「多要素認証を設定してください」といった、セキュリティ対策を促す本物そっくりのメールで偽サイトへ誘導する手口も確認されている。
ますます巧妙化する詐欺の手口
詐欺グループは警戒心を解き、迷惑メールフィルターをすり抜けるために、手口を絶えず進化させている。
1. 宅配便だけじゃない「スミッシング(SMS詐欺)」
「お荷物のお届けにあがりましたが不在でした」というSMSだけでなく、クレジットカード会社や銀行、証券会社を装い、「不正利用を検知しました」「アカウントを更新してください」といった内容で偽サイトのURLを送りつける手口が後を絶たない。
2. 迷惑メールフィルターとのいたちごっこ
メール本文に、目に見えないゴミのような文字列を大量に混ぜ込んだり、URLの文字列をわざと複雑にしたりと、システムによる検知を回避する工夫が凝らされている。
対策をしても、すぐに新たな手口が登場するのが実情となっている。
3. 本物そっくり?「なりすましメール」
送信元のメールアドレスを、実在する企業のものに偽装する「なりすまし」も巧妙。
最近は、企業の対策(DMARCという送信元認証技術)が進んだことで、本物のメールには企業の公式ロゴが表示されるようになってきたものの、詐欺グループはそれを逆手に取り、認証をかいくぐろうと試行錯誤を続けている。
被害者にならないために!今日からできる5つの自衛策
巧妙化するフィッシング詐欺から身を守るためには、私たち一人ひとりの対策が不可欠となる
対策における5つのポイントは以下の通り。
・「リンクは押さない」を合言葉に
メールやSMSに記載されたURLは安易にクリックしないのが鉄則。
ログインや手続きが必要な場合は、公式アプリや、事前にブックマークした公式サイトからアクセスする習慣をつける。
・「パスワードマネージャー」を活用する
スマートフォンの機能や専用アプリにある「パスワードマネージャー」が効果的となる。
登録した正規サイトでしかID・パスワードが自動入力されないため、偽サイトに情報を入力してしまうのを防ぐことが可能で、より安全な「パスキー」の利用も推奨されている。
・不審に感じたら、まず確認
「カード情報」「電話番号」「認証コード」などの入力を求められたら、一度立ち止まる。
「本当に今、この手続きは必要か?」と冷静に考え、不安な場合は公式サイトの確認など行う。
・警告サインを見逃さない
メールやサイトの文章に、□や○で囲まれた文字や、不自然な太字など、おかしな日本語が使われている場合は詐欺の可能性が高い。
すぐに画面を閉じる。
・もし入力してしまったら…
万が一、偽サイトに情報を入力してしまった場合は、すぐに公式サイトからパスワードを変更し、利用しているサービスのサポート窓口やクレジットカード会社に連絡して対応を相談する。
フィッシング詐欺は、「自分は大丈夫」という油断につけ込んでくる。
常に新しい手口が登場することを念頭に置き、日頃から慎重な行動を心がけることが、大切な資産と情報を守るための最も有効な手段となる。