急増「フィッシング詐欺」なぜ引っかかる? ヤマト運輸“偽メール”受信した男性が本物と信じた2つの要因
著名人をかたる投資詐欺による被害が拡大し続けているが、企業になりすましたフィッシングメールによる詐欺も猛威を振るっている。フィッシング対策協議会によれば、2023年のフィッシング報告件数は119万6390件で、過去最多。2年前の2021年(52万6504件)比では倍以上となっている。急増の背景になにがあるのか。企業になりすました実際のフィッシングメールから、その要因を解析する。 【図】フィッシング詐欺報告件数の推移(フィッシング対策協会)
偽企業メールの「現物」で検証するだまされるポイント
今回、実際にヤマト運輸からフィッシングメールを受け取った都内在住の男性Tさんに現物を共有してもらうことができた。 4月末にヤマト運輸から、「お届け物お届けのお知らせ」のタイトルでメールを受信したというTさん。毎年、ゴールデンウィーク前後に、両親からフルーツが送られてくることもあり、いつもの感覚でメールを開封したという。 内容は、「お届け時に不在だったので、再配達を依頼してください」というもの。そこには「お荷物情報」として、送り状番号、クール宅急便であること、配達状況なども記載されている。これまでに同様の状況は経験しており、Tさんはこの時点まではなんの疑いも抱かなかったという。
カード番号入力要求でようやく詐欺と気づく
だが、本文中にあった「再配達を依頼する」のバナーを押下して、Tさんに疑念がよぎる。遷移したページで名前、電話番号、そしてクレジットカード番号の入力まで求められたからだ。 「フィッシングメールかもしれない」。さすがにTさんもピンと来たという。ヤマト運輸からこれまでに個人情報の入力を求められた記憶はなかったからだ。考えてみれば、自分のメールアドレスをヤマト運輸に共有した記憶もなく、当然過去にメールでやり取りしたこともなかった。 寸でのところで踏みとどまったTさん。念のため、メールに記載された番号に電話したが、本家の自動応答など同じようなフローによる対応で、「これはだまされる人もいるだろうな」とTさんは感じたという。 メール内にはヤマト運輸のロゴマークもあったが、そのままコピーしたようなほぼ本物同様のもの。さらにメール内の一部リンクは本物のサイトへつながっており、簡単に疑われないよう巧妙に作り込まれていたという。