クレジットカード会社、宅配サービス、公共機関などを装って個人情報を抜き取ろうとするフィッシング詐欺の進化と増加が止まらない。フィッシング対策協議会の報告によると、最新のデータである2021年のフィッシング詐欺報告件数はなんと50万件以上! 2020年から約2.3倍増加とのことだ。

さらに2022年は11月末の時点で既に96万件を超えており、おそらく100万件に達する可能性が高いだろう。その件数の裏には、本物と全く見分けるのが困難なくらいに進化している巧妙な手口がある。

今年はどんなフィッシング詐欺が猛威を振るったのか? 私(耕平)が潜入調査した記事の中から、特に危険なフィッシング詐欺を3つ取り上げてみたので被害防止の参考にしていただきたい。

1.【注意喚起】auPAYを名乗るフィッシング詐欺が激増中!新しいパターンで個人情報を抜き取る偽サイトにも要注意


今年のフィッシング詐欺関連の記事の中で、ダントツでアクセス数が高かった。このフィッシング詐欺が流行った春先、私の迷惑メール専用ボックスは1日に30通ほど、auPAYを名乗る偽メールを受信していた。

このフィッシング詐欺で特筆すべきは、本物そっくりの偽サイトが2つ存在すること。1つ目は当時では珍しかった「iTunesギフトカード」による支払いを求めるもの。そして2つ目は、入力フォームを打ち込んでいる途中で画面がフリーズするような演出が発生。その間、前に打ち込んだ個人情報から不正ログインされて勝手に使われてしまうものだった。

6月以降、私のメールボックスからauPAYを名乗るフィッシング詐欺はパタッと消えてしまったが、また姿を変えて猛威を振るう可能性も高い。ぜひ記事を読んでいただき、知識武装をつけていただきたい。


2.【警告】「SAISON CARD Netアンサー」を騙るフィッシング詐欺のクオリティが激ヤバ…セゾンカードユーザーは一読必須!


こちらのフィッシング詐欺は、いまだに現役で猛威を振るっている。この「SAISON CARD Netアンサー」を騙(かた)るフィッシング詐欺の特徴は、本物のドメイン「@saisoncard.co.jp」を武装したハイクオリティな偽メールだ。

大半の偽メールは、どこかで安く仕入れたデタラメなドメインが使いまわされるケースが多い。そして日本語も怪しく、見る人が見れば一発で偽物と見分けられるものがほとんどだ。ところが、この偽メールは日本語の怪しさもなく、メール内のヘッダーやロゴのデザインが、かなり本物に寄せられていることから、被害に遭った人も多いのではないだろうか?

一方、偽サイトは適当に数字の「1」だけ打ち込んでも簡単に進めてしまうような、少しユルい作りだった。今後、サイト自体が進化する可能性もあるので引き続き注意が必要だ。


3.【国民全員が標的】「NHK」を名乗るフィッシング詐欺が横行中!気をつけるべき2つのポイントとは?


フィッシング詐欺といえば、クレジットカードやキャッシュレスサービスなどを装う金融系や、宅配サービス、ECサイトを名乗るものがほとんどだ……が、とうとうテレビ局を装うものまで出てきた。そう、あの「NHK」だ!

「NHK」を名乗るフィッシング詐欺の特徴は、記事のタイトルの通り「国民全員が標的」ということだ。NHKの受信料は、ほとんどの国民が払っていることだろう。それゆえに偽メールを受信した時点で、ターゲットに当てはまる人が大多数なので厄介だ。

しかも、この偽メールのクオリティが中々に高い。そして、偽サイトのクオリティは本物のサイトと遜色無い作りなので、今年流行ったフィッシング中でもかなり高い危険度だといえる。

夏以降、パッタリと私の迷惑メール専用ボックスから姿を消してしまったものの、他のフィッシング詐欺同様、復活する可能性もあるので警戒すべきだろう。


番外:【警告】「ETC利用照会サービス」を騙るフィッシング詐欺が危険! 高速道路利用者はマジで気をつけて!!


この記事は昨年書いたものだが、1つ目に挙げた「auPAYを名乗るフィッシング詐欺」の次に、今年のフィッシング詐欺関連記事でアクセス数が多かった。その理由として、「ETC利用照会サービスを騙るフィッシング詐欺」は未だにとどまることを知らない。


他のフィッシング詐欺関連の情報を発信しているサイトも、今年の夏ごろに軒並みこのフィッシング詐欺を取り上げていたため、昨年より今年の方が露出度が高かったことが予想される。実際、当サイトでも記事公開時より今年の方が3倍以上のアクセス数があったくらいだ。

このフィッシング詐欺は、来年も進化を重ねつつ多くの人に被害を与える可能性があるので、今一度、記事をよく読んでいただき被害防止に備えてもらいたい。


──ということで、常々言い続けているが、フィッシング詐欺の最大の防止策は「メールやSMSからサイトにアクセスしないこと」

これだけ守っておけば被害に遭う可能性は格段に低くなる。そして当サイトのインターネット詐欺関連の記事を振り返って読んでいただき、被害防止に役立てていただければ幸いである。

参考リンク:フィッシング対策協議会 
執筆:耕平 
Photo:RocketNews24.