【警視庁インタビュー】サイバー犯罪①フィッシング詐欺が巧妙化?最新手口を聞いてみた
インターネットやスマートフォンの利便性が向上している反面、Web利用者を狙ったフィッシング詐欺行為は年々巧妙化しており被害件数も増加傾向にあります。
今回は「警視庁のサイバーセキュリティ対策本部(敬称略)」に取材協力いただき、フィッシング詐欺の最新手口についてインタビューを実施しました。
フィッシング詐欺について|最新手口
――フィッシング詐欺とは何でしょうか?
警視庁担当者:
フィッシング詐欺はメールやSMSを悪用して、実在する企業の偽ホームページにアクセスさせ、クレジットカード番号やID・パスワードなどの個人情報を不正に入手する詐欺行為のことです。
SMS(ショートメッセージサービス)・・・携帯電話の番号を利用して文章を送るサービスのこと。
――フィッシング詐欺にはどのような手口がありますか?
警視庁担当者:
例えば金融機関を装って「お客様の銀行口座で不審なアクセスを確認しました。セキュリティ強化のため、パスワードの変更を行ってください」などのメッセージを、メールやSMSで送りつける手口があります。実在する金融機関の偽のホームページでIDやパスワードを入力させて盗み取り、それらを悪用して不正送金させたりします。
――その他の手口ではどのようなものがありますか?
警視庁担当者:
例えば宅配会社のメールを装うケースがあります。まず「お客様にお荷物のお届けにあがりましたが、ご不在のため持ち帰りました。配送物は下記よりご確認ください」のような不在通知をメールやSMSで送ります。その後、記載されているURLにアクセスさせて個人情報を盗んだり、不正なアプリをインストールさせてウイルスに感染させるといった手口です。
最近は、運転免許証といった身分証の写真などを送るように仕向ける手口や、不正なアプリをインストールさせて元々あったセキュリティアプリを削除させる手口なども新たに確認されています。
――その他、特殊な手口はありますか?
警視庁担当者:
その他の手口では、動画配信サイトにおいてスポーツイベントの「ライブ配信」や「無料配信」を装って、クレジットカード番号などの個人情報を盗む手口が確認されています。
これ以外では有名企業の公式SNSアカウント(Twitterなど)を装って、「電子マネーやギフト券が当選しました」と偽るなど、個人情報を盗む「なりすまし対象」が多様化している傾向にあります。
最近では新型コロナウイルスに関連したフィッシングが多数確認されるなど社会情勢を反映し、利用者を不安にさせ恐怖心を煽るような悪質な内容も見受けられます。また、政府から2回目の特別定額給付金の検討が報道された直後にも、官公庁を装って同じ内容の偽通知を行うフィッシングなどがありました。
フィッシング詐欺の被害件数は飛躍的に増えている
出典:フィッシング対策協議会、各年のフィッシング報告状況のデータを編集
――フィッシング詐欺の被害件数はどのように推移していますか?
警視庁担当者:
フィッシング対策協議会の公表によると、フィッシングの件数は増加しています。同協議会の統計では2021年のフィッシング報告件数は「52万6504件」で、2020年の約2倍、2019年と比べると約9倍に推移していることがわかります。(※上図)
新型コロナウイルスが流行りだした時期と被っているので、在宅勤務の広まりやネットショッピングの利用が増えたなど、インターネットに触れる機会が増えたことが関連していると推測できます。
フィッシング詐欺のご相談は“最寄りの警察署”へ
――最後に警視庁から皆様にお伝えしたいことはありますか?
警視庁ご担当者:
一人一人がインターネット空間における防犯意識を高める心のセキュリティを強化していくことが必要です。
フィッシング詐欺をはじめサイバー犯罪は年々巧妙化しています。被害に遭わないためにも、まずはサイバー犯罪の手口を知っていただき詐欺を疑うことが大切です。もしもおかしなメールが来たり、万が一被害に遭ってしまった場合は最寄りの警察署へすぐにご相談ください。
また警視庁のホームページや警視庁サイバーセキュリティ対策本部のTwitterでは、最新の事例や対策などを紹介しているので参考にしてください。
【警視庁:情報セキュリティ広場】
サイバーセキュリティ対策に必要な情報を幅広く公開しています。
【警察庁:サイバー犯罪対策プロジェクト】
全国のサイバー犯罪の発生状況や各県警の取り組みなど公開しています。
取材日時:2022/02/01
取材協力:警視庁 サイバーセキュリティ対策本部 ご担当者様
