スミッシングを防ぐには（写真はイメージ）

　宅配業者や銀行、通信事業者、電力会社...私たちの生活に不可欠な業者を装うSMSを送りつける詐欺「スミッシング」が横行している。 【ひと目でわある】スミッシングで悪用されるブランド名ランキング 　特殊詐欺やフィッシング詐欺対策のサービスを提供する「トビラシステムズ」（愛知県名古屋市）が2024年12月19日に発表した「スミッシングトレンドレポート2024」をみると、実に巧妙、悪らつな手口で騙しにかかることがわかる。 　同社のセキュリティ専門家に身の守り方を聞いた。 ■毎年流行が変わる詐欺の手口、不動の1位は「ニセ宅配業者」 　スミッシングとは、「SMS」と「フィッシング」を組み合わせた造語で、SMSを悪用したフィッシング詐欺を指す。スマホの普及やインターネットサービスの利用機会の増加に伴い、被害が拡大している。ます。 　トビラシステムズの調査は、2024年に流行したスミッシングの主な手口や悪用されるブランド（企業名など）をランキング化した。 　【図表1】のワードマップは、同社の調査で2024年中にスミッシングの文面で頻出した単語だ。文面に多く使われた単語ほど大きく表示されており、手口や悪用されたブランドが一目瞭然でわかる。 　宅配事業者をかたるSMSに関連する「荷物」「不在」「配達」「住所」などの単語が頻出。また金融・決済サービスをかたるSMSに関連する「三菱UFJ」「銀行」「取引」などの単語も目立った。 　2024年に確認された手口の1位は宅配事業者をかたるSMS（75.9％）で、2位は金融・決済サービスをかたる手口（10.8％）、3位は通信事業者をかたる手口（8.6％）となった。2024年の新たな傾向として、官公庁やEC事業者をかたる手口が減少した一方で、電力会社などさまざまな事業者をかたる手口が増加した【図表2】。 　【図表3】は悪用されたブランド名のランキングだ。2024年は1位から順に「三菱UFJ銀行」「SoftBank」「KDDI」となり、金融機関のブランド名の悪用が目立ち、1位の「三菱UFJ銀行」のほかに「JCB」「りそな銀行」「みずほ銀行」が上位に入った。 　また、「送電を停止する」などの脅しの文言が特徴の「東京電力」をかたるSMSが急上昇し4位に。また、実行役を集める「闇バイト」募集で悪用されるケースが多いメッセージアプリ「Telegram」も8位に上昇した。 　宅配事業者をかたる手口で最も多いのは、「ヤマト運輸」や「日本郵便」などの名を使って宅配便の不在通知を装い、「ご不在のため配送センターに保管しています。ご確認後、再配送のご依頼をお待ちします」などの文面にURLを貼りつけ、クリックすると個人情報を抜き取るパターンだ【図表4】。 　こうした文面の種類が増加し、変化が著しいことから、犯行グループが生成AIなどを使用し多種多様な文面を大量に作成している可能性がある。 　通信事業者をかたる手口では、「SoftBank」「KDDI」「docomo」など名前をかたり、「お読みいただきたい緊急のお知らせ」「通信サービスの終了をお知らせします。ご確認ください」などと緊急性の高い通知を装い、SMS内のリンクにアクセスさせて偽サイトに誘導する【図表5】。 　トビラシステムズでは、次の3つの対策を訴えている。 （1）身に覚えのないメールやSMSが届いた場合、文面に添付されたURLに触らない。 （2）日頃利用するサービスは、公式アプリやブックマークしたサイトから情報を確認しよう。 （3）迷惑SMS対策サービスを活用し、詐欺などの不審なSMSを自動で遮断する。