7月9日(木) 15:51 提供：日刊SPA！

◆SMSの詐欺メールが多い理由は成功率の高さとコロナ禍
……
騙されないためのポイントをITジャーナリストの三上洋氏に聞いた。

「いわゆるフィッシング詐欺メールの被害は、フィッシング対策協議会の発表によると2019年5月に3,327件だったのに対し、2020年5月には14,245件と5倍近くにまで増えている状況です。
……

中でも、直近の数字を見ると、3月は約9,600件、4月に約11,000件、5月に約14,000件とどんどん増えています。

この要因として、ひとつ目にSMS（ショートメッセージサービス……電話番号がわかっていれば送ることのできるメール）での被害が増えていることが挙げられます。

……
ふたつ目の要因として、新型コロナウイルスの影響が考えられます。コロナ対策を騙ったフィッシング詐欺が増えているため被害に遭いやすいことと、家ごもりのためスマートフォンやパソコンを見る時間が多いため、その『成功確率』が上がってしまっていると予想できます」（三上洋氏、以下同）

◆意識の高い企業はすでにURL付きSMSを使用していない
……
なかには堂々と、「ヤマト運輸です」「佐川急便です」などと記載されているものもある。しかし、三上氏はSMSでこうした内容が届いた場合は「すべて詐欺だと思うべきだ」と言う。

「……多くの企業はURL付きSMSをそもそも使わなくなっています。ですから、URL付きSMSで企業名を語る＝詐欺だと思って良いでしょう」

◆メールでのフィッシング詐欺の手法はセキュリティを騙る
……
「『Amazon』がよく見ると『annazon』や『annaz0n』になっているといった、そっくりドメイン系はフィッシング詐欺では常套手段です。しかしこうしたドメインは、詐欺だとわかるとフィッシング対策協議会や日本のセキュリティ機関JPCERT/CCなどが『テイクダウン依頼』を行い、サーバーの会社に潰してもらっています。するとそのドメインは使えなくなりますが、新たに量産される……といういたちごっこが続いているわけです。……」

対策としてはSMSと同様、「安易に押さない」ことが大切なのだと三上氏は語る。

「メールの内容を吟味したり、本物か偽物かを考えたりするのではなく、たとえ本物であっても基本的にはメールのURLを押さないようにすることです。少しでも不安に思ったら来たメールに記載のURLからではなく検索して、あるいはブックマークなど本物だとわかっている手段で、サイトを開きログインしてください。そのくらい注意深くならないといけないくらい、詐欺は多いということです」

三上氏によると、こうしたフィッシング詐欺メールの内容は、ほとんどがセキュリティ関係が多いという。

「不正アクセスがありました」
「あなたのクレジットカードが不正に使われました」
「外国からアクセスがあったのでログインして確認してください」
「買い物を勝手にしていますが本人ですか？確認してください」

など、不安をあおられるものが多い。そのため、ついうっかりURLを押してしまう人が多いのだという。万が一うっかりURLをクリックするとその後何が起こるのだろうか。

「……　偽サイトに誘導し、クレジットカード番号や暗証番号などを入力させ情報を得ると、その後そのクレジットカードが不正利用されてしまいます。

携帯電話会社を騙るフィッシング詐欺メールもコロナ以降非常に増えています。ドコモやソフトバンクなどを騙って『特定給付金を携帯電話のサイトから申請できます』『あわせて携帯電話料金を3万円値引きします』といった内容が多いです。……」
……
「騙された場合には、クレジットカード会社や携帯電話会社に連絡することで取り消しができることがあります。そのため、クレジットカードや携帯電話の利用明細はちゃんと確認することが大切です。低額なものを長く盗み取るという詐欺も報告されていますので、高額な明細だけでなく全てをきちんとチェックしましょう」

◆「ワンタイムパスワードがあるから大丈夫」と過信してはいけない

……
「しかし最近、過去最悪ペースでインターネットバンキングでの詐欺被害が増えているのです。」
……
改めてこうしたフィッシング詐欺メールへの対策を教えてもらった。

・SMS及び、メールのリンクはクリックしないこと
・たとえ本物であってもメールのリンクはクリックしないこと（セキュリティ面で不安なことがある場合はサイトに直接アクセスし確認する。本当に不正アクセスなどがあればサイトにログインした際に確認できる）
・ID＆パスワード、クレジットカード番号を入力させる画面では注意深くURLを確認すること

ちなみに、Googleの設定でパスワードを保存できるようにする自動入力機能があるが、これは最初に正しいサイトで登録していれば、勝手に偽のサイトにもログインしてしまうことはないと言う。

「しかし、1回入力してしまえばその後は同じサイトにアクセスするとパスワードが入力された状態になるので、最初のパスワード保存時には十分注意してください」
……