スミッシングワードマップ（プレスリリースより）

スマートフォンの普及に伴い、SMSを悪用した詐欺「スミッシング」がますます巧妙化している。スミッシングとは、「SMS」と「フィッシング」を組み合わせた造語で、SMSを悪用したフィッシング詐欺の総称だ。特殊詐欺やフィッシング詐欺の対策サービスを提供するトビラシステムズは、独自の迷惑情報データベースをもとに、今年流行した詐欺の傾向をまとめた「スミッシングトレンドレポート2024」を公開した。   宅配便を装った詐欺は増加の一途   今回の調査によると、2024年にもっとも多かったスミッシングは「宅配事業者」を装った詐欺だった。被害全体の75.9%を占め、4年連続で最多となった。主な手口は、宅配便の不在通知を装い、ブランド名（宅配便名）を記載しない汎用的な文面をSMSで送るというものがもっとも多いようだ。つまり「うっかり見てしまうようなお知らせ文」を作成・送信しているのだろう。また、文面の種類は増加しており変化も著しいことから、犯行グループが生成AIなどを使用し多様な文面を大量に作成している可能性も考えられるようだ。   金融機関を装う手口の巧妙化   次に多かったスミッシングは「金融・決済サービス」を装う手口で、全体の10.8%を占めた。特に大手銀行や地方銀行の名をかたるSMSが目立ち、地域別に企業名を変化させながらターゲットを広げる手法が確認された。   また、2024年8月から時期を追うにつれて、スミッシングで悪用される地方銀行のブランド名が北から南へ移動していく傾向が見られたことも興味深い。犯行グループが時期によってブランド名を使い分け、各地域の地方銀行ユーザーを狙っている可能性があるようだ。同じ地域を集中的に狙い、そこで対策を取られてしまったらターゲット地を移す…そんなやり口が見てとれる。 通信事業者を狙った詐欺の拡大   通信事業者を装う手口も依然として多く、SoftBankやKDDI、docomoなど大手キャリアの名をかたるSMSが確認された。重要なお知らせや緊急性の高い通知を装い、SMS内のリンクにアクセスさせて偽サイトに誘導し、個人情報を盗むフィッシング詐欺のほか、架空の未納料金支払いを求める偽サイトに誘導し、プリペイドカードなどを購入させて金をだまし取る架空料金請求型の手口も多発している。   上位3つは前年から順位が変わらず、高水準で発生が続いているため、今後も引き続き警戒すべきジャンルといえる。また、2024年は官公庁やEC事業者をかたる手口が減少した一方で、電力会社やインターネットサービスなど、その他のさまざまな事業者をかたる詐欺が増加した。時代背景によって詐欺の手法を変えてくるあたりはなんとも巧妙で、いち個人としてはひとときも油断ができない。   怪しいメッセージへの警戒心はスミッシング防御の基本……とはわかっているものの、自分が利用しているサービスや企業名を名乗るSMSだと「本家本元の通知かもしれない」と判断が悩ましいこともある。実際に筆者が使用しているスマホのキャリアからはSMSで通信料の知らせが届くからややこしい。 スミッシング対策として、トビラシステムズは次の習慣を勧めている。「身に覚えのないメールやSMSが届いた場合、文面に添付されたURLに触らない」「日頃利用するサービスは、公式アプリやブックマークしたサイトから情報を確認する」「迷惑SMS対策サービスを活用し、フィッシング詐欺などの不審なSMSを自動で遮断する」。 自分だけでなく家族など周囲にも注意喚起を促し、上記の習慣を身につけて社会全体でスミッシングに立ち向かうしかない。