スマートフォンのショートメッセージサービス(SMS)を悪用し、携帯電話会社などを装った偽SMSを送って個人情報をだまし取る「フィッシング詐欺」が昨春から横行している。全国で偽SMSから不正サイトに誘導された件数は急増し、福岡県警には毎月100件前後の相談が寄せられる。本物そっくりの偽SMSにだまされ、身に覚えのない買い物代金を請求される被害も相次ぐ。キャッシュレス決済など利便性が増すスマホに潜むリスク。そのSMS、詐欺かも-。
「お客様のアカウントに異常ログインの可能性があります」。昨年5月、県内の40代男性のスマホにこんなSMSが届いた。送り主は契約する「NTTドコモ」。表示されたアドレスから接続したサイトで、IDやパスワードを入力した。
後日、ドコモから送られてきた請求書に、購入した覚えのない商品の代金約5万円が含まれていた。SMSは偽物、接続先も不正サイトで、入力した個人情報を悪用して買い物されたとみられる。男性は「請求されるまで詐欺とは気付かなかった」と話す。
県警は今年2月以降、他人名義のドコモの会員IDを使い電化製品を不正購入したとして、詐欺容疑で中国人5人を逮捕。本物同様「NTT DOCOMO」と記した偽SMSで不正サイトに誘導していた。被害は九州を中心に約480件、約3500万円に上る。
偽SMSが増加する背景には、11桁の電話番号だけで無作為に送信できることがあるとみられる。手口は宅配業者の不在通知に見せかけたものやクレジットカード会社、通販会社をかたるものまで千差万別だ。「新型コロナ」という文言で注意を引くケースもある。
県警への相談は昨年5月に162件(前月比98件増)と急増し、毎月100件前後寄せられる。情報セキュリティー会社「トレンドマイクロ」(東京)の調査では、不正サイトに誘導された人は今年1~3月に約100万人おり、前年同期比で5倍増えたという。
昨秋以降、相談が増えたのが金融機関を装った偽SMSだ。都市銀行や地方銀行は、本人確認のため「2段階認証」を採用するが、いずれも偽サイトに誘導して個人情報を入力させるなど手口は巧妙化している。
県警によると、昨年、個人情報をだまし取られたインターネットバンキング利用者が不正送金された被害は27件、今年は5月末時点で既に36件を確認した。
県警は今年6月、ホームページ(HP)上にフィッシング詐欺専用の相談窓口を開設。9日までに56件の相談があり、うち偽メールが47件、偽SMSが8件だった。捜査幹部は「実際の被害は偽SMSの方が圧倒的に多い。手口が巧妙で被害に気付いていない可能性がある」と注意を呼び掛ける。
トレンドマイクロの岡本勝之氏は「偽SMSを見分けるのは難しく、サイトには企業の公式HPから接続するなどの対策が必要だ」と語る。
出典:西日本新聞(2020/6/22)
https://www.nishinippon.co.jp/item/n/619043/
