北から南へ、13の地方銀行をかたる詐欺SMSが絨毯爆撃
――なるほど。ところでフィッシング詐欺SMSの種別割合をみると、1月は官公庁が増えていますが、これは確定申告の時期もあって国税庁をかたるSMSが増えたということですか。
柘植悠孝さん おっしゃるとおり、国税庁をかたるSMSが急増したためで、その他の官公庁をかたる手口は、1月は観測されていません。
国税庁をかたる手口は、確定申告シーズンを狙っています。SMSに「国税庁」「重要なお知らせ」といった文言とURLが記載されており、URLにアクセスすると国税庁のニセサイトに誘導されます。確認されたニセサイトの例としては、プリペイドカードで架空の税金の支払いを求められるものがありました。
――1月はりそな銀行をかたるSMSも急増しているとありますが、メガバンクに何か流行(トレンド)のようなものがあるのでしょうか。
柘植悠孝さん ユーザーが多いサービスや企業は名前を悪用されやすい傾向があります。メガバンクは、ユーザーも多いうえに「お金」に直結することなので、詐欺SMSで名前を悪用されることが非常に多いです。
りそな銀行だけでなく、ほかの銀行や金融機関も名前を悪用され、時期によってブランド名が変わります。2024年中で一番多かったのは三菱UFJ銀行、2位がJCBでした。2024年は大手銀行に加えて地方銀行をかたるSMSが多発しました。
トビラシステムズの調査では、北海道、東北、近畿、関東、東海、北陸、四国、中国、九州、沖縄の各地域に本部が所在する地方銀行13行のブランド名の悪用が確認されました。
悪用される地方銀行名が北から南へ移動していく傾向がみられました。犯行グループが時期によってブランド名を使い分けることで、各地域の地方銀行ユーザーを狙っている可能性が考えられます。