「見分けるのはほぼ不可能」――NISA普及でフィッシング詐欺横行、対策急務に（4/5 ページ）

「フィッシング詐欺にあった覚えはない」と思っていても、そもそも気付くことが非常に難しい。その手口とは。

[斎藤健二，ITmedia]

「スマホ狙い」も増加

　さらにフィッシング詐欺の主戦場がPCからスマートフォンへと急速に移行している。特に「スミッシング」と呼ばれるSMSを利用した詐欺が拡大しており、国内では「XLOADER」と「KeepSpy」という2つの不正アプリが大きな脅威となっている。

スミッシングによって日本国内に蔓延する2大マルウェア

　「詐欺メッセージは毎日内容を変えながら継続的に発信されている」と本野氏は警戒を促す。詐欺集団は地域特性を考慮した攻撃も展開し始めた。旧NTT地域会社の電話番号帯に基づき、北海道では北海道銀行、四国では四国銀行というように、地域ごとの銀行を装ったメッセージが送られてくる。

　さらに次世代メッセージングサービス「RCS」での悪用も始まっている。RCSはLINEに似た見た目で情報量が多く、より巧妙な詐欺が可能になる。トレンドマイクロは2024年4月頃からRCSのグループチャット機能を悪用したスパムメッセージを確認しており、iPhoneでも対応が始まったことで拡大が懸念される。

　一方で企業側はSMSを手放せない状況にある。「SMSは開封率が非常に高く、業務効率化に不可欠な要素となっており、多くの金融機関ではむしろ活用を拡大する方向にある」と本野氏は企業の事情を説明する。この「やめられないSMS」という実態が、詐欺と正規サービスの区別をさらに困難にしている。

　スマートフォンを標的としたサポート詐欺も増加している。モバイル向けの偽警告画面からワンタップで詐欺業者に電話がつながる手口は、PC版よりも被害が拡大しやすい。「固定電話だけでなくスマートフォンが標的になることで、若年層も詐欺の被害者になりやすい環境が生まれている」と本野氏は警告する。