SMSフィッシング詐欺手口、2位は「通信事業者を装う」 1位は？：トビラシステムズ調べ（2/2 ページ）

トビラシステムズは、独自の迷惑情報データベースをもとに集計した2022年のスミッシングトレンドワードと、手口のランキングを発表した。スミッシングとは「SMS」と「フィッシング」を組み合わせた造語で、SMSを用いたフィッシング詐欺を指す。スミッシング件数は前年比の約2倍になり、通信事業者や国税庁を装う手口が増加している。

[らいら，ITmedia]

手口の特徴

　宅配便の不在通知を装う手口では、21年はSMSの文面上で大手宅配事業者の会社名を悪用する手口が多かった。22年は特定の会社名を入れず、より汎用的な宅配便の不在通知に見える文面を使用する手口が多くなっている。コロナ禍で新たにネット通販や宅配サービスを利用する人が増えたためだと推察される。

宅配便の不在通知を装う手口

　通信事業者を装う手口では、利用料金の支払いやアカウント不正利用などの緊急を装う内容で、偽サイトのURLをクリックさせ、個人情報を盗み取る手法が見られた。セキュリティーアプリに似せた偽アプリ（マルウェア）をインストールするよう誘導し、被害者の端末を感染させ、被害をさらに拡大させる手口もあった。

通信事業者を装う手口

　官公庁などの公的機関を装う手口では、コロナウイルスに関連した助成金の案内を装い、厚生労働省の偽サイトに誘導。個人情報を盗み取るケースや、プリペイドサービスを利用し架空料金を支払わせるケースが増加した。

官公庁など公的機関を装う手口

　その他、ワクチン接種や助成金に関する内容のスミッシングや、交通系サービスの自動退会手続きを装い、偽サイトに誘導する手口も散見された。また、スミッシングの文面で悪用された「仮想通貨」関連のワードは、21年の2種類から11種類に増加している。

　スミッシング件数は昨年と比較し約2倍となり、情勢に応じた手口も増えているため、対策を毎年アップデートする必要がある。SMSを受け取った個人が対応するだけでなく、さらなるセキュリティーサービスの充実や、通信キャリアの迷惑メール機能のアップデートが期待される。