Yahoo!ニュース

古くて新しいフィッシング詐欺、その被害は続く?

森井昌克神戸大学 名誉教授
(写真:イメージマート)

先日、フィッシング対策協議会から7月の月次報告書が出されました。報告書にはフィッシング事例の報告や発見されたフィッシングサイトの数、利用されるブランド名(サイト名、企業名)が総数とともに記載されています。月ごとに上下はあるものの、フィッシング詐欺が減少傾向にあるわけではなく、AMAZONや楽天などのネットショッピングサイトやクレジットカードなどの名前を騙る手口が依然として存在しています。AMAZONをかたるフィッシング詐欺の報告が激増しましたが、これはAMAZONプライムデーというイベントの影響と考えられます。常に注目されるサイトやブランド名が詐欺の標的となるのです。

最近でも変わらず、フィッシング詐欺の件数は増加の一途をたどり、その手口も多様化しています。その背後にある大きな要因は、スマートフォンを含むネット決済の一般化です。ネット決済という言葉になじみがない人もまだいるかもしれませんが、スマートフォンを使う人ならポイントという概念は馴染み深いはずです。例えば、最近話題のマイナンバーカードでも、ポイントを目当てに申請した人は何百万人もいます。そのポイントの総額は2兆円にも達すると言われています。ポイントを狙ったマイナンバーカードの詐欺も存在するでしょうが、悪徳者がそれに目をつけないわけがありません。

2023年6月に発行されたフィッシング対策協議会発行のフィッシングレポート2023によると、フィッシング詐欺は増加の一途をたどっています。下の図は、被害に遭った件数ではなく、フィッシングサイトの数を示しています。警察庁の調査によれば、2022年にはネットバンキングの不正送金だけで15億円以上が被害として報告されています。これは警察庁が把握している被害額であり、クレジットカードからの不正商品購入やポイント窃盗などを含めれば、実際の被害額は数倍に上ると推定されています。

フィッシング対策協議会フィッシングレポート2023より
フィッシング対策協議会フィッシングレポート2023より

フィッシング詐欺の歴史は古く、2003年頃にアメリカで初めて発生したと言われています。国内でも2004年には既に被害が報告されており、読売新聞夕刊の2004年5月27日付けの記事には「『フィッシング詐欺』上陸 個人情報聞く偽メール JCBやヤフー装い」という見出しがありました。この記事では、クレジットカード会社を装った偽の電子メールが、個人情報を不特定多数のインターネット利用者から詐取しようとしている事実が述べられ、注意喚起が行われていました。警察庁は2004年末に被害を確認し、その後、フィッシング詐欺を行った容疑者を逮捕しました。被害の深刻さと対策の重要性から、2005年4月にはフィッシング対策協議会が設立され、情報収集、分析、対策の推進が行われています。

初期のフィッシング詐欺は主にメールやウェブを通じて行われていましたが、同様な詐欺はネットの普及前から存在していました。例えば、1995年には徳島大学の2年生がパソコン通信で知り合った数百人の会員に対して、不倫を暴露すると脅迫状を送り、現金を脅し取った事件がありました。これも一種のフィッシングの一例です。現在でも同様の手法が使われており、恥ずかしい写真を公開するとか秘密を暴露するといった脅迫メールが不特定多数に送られています。

フィッシング詐欺とは少し異なりますが、不特定多数を脅す手法としてサポート詐欺も増加しています。パソコンやスマートフォンを使用していると、警告画面が現れ、大きな警告音が鳴り響き、電話番号に通話したりソフトウェアをダウンロードしたりするよう促す表示が出ることがあります。急な警告に驚いた利用者は電話したりソフトウェアをダウンロードしたりすることがあり、その結果、犯罪者に騙されてお金を支払ったり、マルウェア(コンピュータウイルス)をダウンロードして遠隔操作されたりする可能性があります。警告画面が表示されても冷静になり、Ctrl、Alt、Delボタンを同時に押してタスクマネージャーを表示し、ブラウザを選択して「タスクの終了」をクリックすれば警告は消えます。わからない場合は電源ボタンを長押しして再起動すれば、通常復旧できます。それでも問題が解決しない場合は、専門家、あるいはパソコンの操作に詳しい人に助けを求めることをおすすめします。詐欺の本質は冷静さを奪い、判断力を鈍らせて犯罪者に操作されることにあります。

神戸大学 名誉教授

1989年大阪大学大学院工学研究科博士後期課程通信工学専攻修了、工学博士。同年、京都工繊大助手、愛媛大助教授を経て、1995年徳島大工学部教授、2005年神戸大学大学院工学研究科教授(~2024年)。近畿大学情報学研究所サイバーセキュリティ部門部門長、客員教授。情報セキュリティ大学院大学客員教授。情報通信工学、特にサイバーセキュリティ、情報理論、暗号理論等の研究、教育に従事。内閣府等各種政府系委員会の座長、委員を歴任。2018年情報化促進貢献個人表彰経済産業大臣賞受賞。 2019年総務省情報通信功績賞受賞。2020年情報セキュリティ文化賞受賞。2024年総務大臣表彰。電子情報通信学会フェロー。

森井昌克の最近の記事