※写真はイメージです

「フィッシング詐欺は、メールやインターネットで偽のサイトに誘導して、個人情報やクレジットカードの番号を抜き取るものです。本物そっくりのサイトで、住所や名前、クレジットカード番号などの必要情報を入力させます。こうして抜かれた情報で、クレジットカードを不正に利用され、金銭的な被害を受けます」

 警視庁サイバーセキュリティ対策本部の担当者がそのように説明するサイバー犯罪の手口。60代で5割、70代でも3割を超えているといわれるスマホ普及率に比例するように、被害が急増中だ。

 フィッシング詐欺の注意喚起や情報提供などを行うフィッシング対策協議会担当者は、

「日本クレジット協会調べのデータによると、フィッシング詐欺で盗まれたとみられる『クレジットカードの不正使用』の被害総額は今年上半期だけで約92億円。昨年1年間は177億円で過去最高でしたが、それを上回るペースのためこのままいくと180億円を突破します」

 と表情を曇らせる。

『Apple社』の巧妙な手口

 本物かと見間違うほど精巧に作られている偽サイトや偽メール。銀行やクレジットカード会社、宅配便業者など有名企業の名をかたった偽物を見破るのはなかなか困難だ。

被害に合うまでの流れイメージ イラスト/スヤマミヅホ

 沖縄県在住の40代女性は、誘導されたサイトの表記『Apple社』に、まんまとだまされたという。

「ネットをしているときに急に、ポップアップ(自動的に表示される別のウェブページ)が出て、音つきで“あなたのパソコンがトロイの木馬(=ウイルスの一種)に感染しています”という画面が現れました。びっくりしてページを見るとセキュリティーソフトが無料でダウンロードできるとありました。

 そのページにアクセスするとApple社が提供するソフトが案内されていました。そのときは慌てていたので、ダウンロードを選択したのですが、後から確認すると偽サイトでした。今のところ被害はありませんがこの先、心配です……」

 前出・フィッシング対策協議会担当者によれば、銀行やクレジットカード会社を装う詐欺がこれまで幅をきかせていたが、

「今年に入ってからソフトバンクや佐川急便など生活に直結する企業を装った偽メールも急増しています。犯罪者はAmazon、Apple、LINEなどメジャーブランドの名をかたり、攻撃を仕掛けているんです」

宅配便業者を語る詐欺が急増

 今年7月半ばころから、佐川急便になりきりショートメールをスマホに送りつけるフィッシング詐欺が急増した。

佐川急便の不在通知を装うメール(フィッシング対策協議会より)

 佐川急便の広報担当者は、

「私たちは、不在通知をお客様のショートメールに送ることはありません。メールで送る場合はありますが、弊社のサイトにあらかじめ登録している会員のみ。そこでも再配達の希望日時などを聞くだけで、個人情報を聞くことはありません」

 同業のヤマト運輸の広報担当者も、

「宅配便業者はお客様と接点が多いので、偽メールに利用されたと考えられます。私たちもショートメールや添付ファイルのついたメールを送ることはありません。添付ファイルを開くとウイルスに感染するおそれがあり、実際に被害も報告されています。絶対に開かないでください」

 と呼びかける。


 以前は日本語の使い方がおかしかったり、一発で偽物と見破ることができた偽サイトだが、

「本物っぽい、と信じ込ませるために詐欺犯は、さまざまな工夫を凝らしています」

 そう明かすのはLINEの担当者だ。続けて、

「本物のサイトの登録画面やサービス画面のデザインをコピーすることも、フィッシング詐欺犯にとって難しいことではありません。そのため見た目だけで完全に見極めるのは難しいです。私たちはサービスに関する重要な連絡は公式アプリやSNSでも提示をしているのがほとんどです。怪しいと思ったら、公式アプリなどで確認してください」

 対策する企業側と、新たなだましテクを駆使するフィッシング詐欺犯とのいたちごっこ。時間、場所を問わず本物っぽいショートメール、SNSが送りつけられるが、

「ネット上に悪意があふれていることを意識してほしい」

 と、大前提を呼びかけるのは、ITジャーナリストの三上洋氏だ。そのうえで、

文面をすぐに信用しないことです。“怖い”と思うかもしれませんが、まずは冷静に内容をチェックしましょう。送り主が知り合いでも相手のスマホが乗っ取られている可能性もあるので、まずは文面を注意して読んでください。

 クレジットカードの番号を聞かれたら、それは不正アクセスを疑ったほうがいいかもしれない。

 最近は、高齢者でもスマホを持つ人が増えています。ネットに慣れておらず、若い世代に比べると経験が少ないのでだまされやすい。それに男性に比べ、女性のほうがそういうメールやサイトでも真面目に対応してしまいがちです」

 前出・警視庁の担当者も30代以上の女性被害を危惧し、
「特に専業主婦は男性や働く女性に比べて、外でネットセキュリティーの勉強をする機会が少ない。年齢が上がるにつれ、被害に遭った事例の話に触れる機会も減り、ネットセキュリティーに対して意識が低くなってしまうんです」

 と分析する。

カード会社の偽サイト。本物にはセキュリティーコード入力欄はない。これも偽サイトを見分けるポイント

取られた情報は取り返せない

 スマホになってからセキュリティー意識が薄くなった、と指摘するのは、インターネット事情に詳しい虎ノ門南法律事務所の上沼紫野弁護士だ。

「スマホもパソコンと一緒です。セキュリティーソフトを使うことは家にカギをかけるのと同じ。自衛のひとつです」

 と基本の大切さを説き、

「フィッシング詐欺のように1度、情報を取られてしまうと、取り返せません。入力してしまったあとに変だなと思ったら、IDやパスワードを変更したり、クレジットカード会社や消費生活センターなどに相談することです」

 と呼びかける。

 総務省「家計消費状況調査結果」によれば、2人以上の世帯でネットショッピングを利用する割合は27・8%(2016年)で、1世帯当たりの月間支出額も3万円を超えている。

 クレジットカード番号とセキュリティーコードさえだまし取れば、本人になりすましてショッピングができる。ネットの利便性も、悪いやつらにしてみれば「ネット犯罪では相手を特定することが難しい」(前出・上沼弁護士)という絶好の隠れ蓑だ。

 前出・警視庁サイバーセキュリティ対策本部担当者は、被害に遭わないために必要な心構えを、こう呼びかける。

「宅配便業者や家電量販店、ショッピングサイトなど利用したことがある業者であればあるほど、注意力が下がる傾向にあります。身近なものであっても慎重さが必要です。

 インターネット犯罪に特効薬はありません。常に気をつけて使うことと最新の情報を入手すること。その意識をもって利用してください」