国税庁職員や警察官、メガバンク行員を名乗り、国際電話やSMSを使い、詐欺グループがあの手、この手であなたを騙そうとする。
特殊詐欺やフィッシング詐欺対策のサービスを提供する「トビラシステムズ」(名古屋市)が2025年2月27日に発表した「特殊詐欺・フィッシング詐欺に関するレポート(2025年1月)」をみると、いかに手口が悪らつ巧妙に進化しているかわかる。
同社のセキュリティー専門家に身の守り方を聞いた。
-
国際電話詐欺を防ぐには(写真はイメージ) -
(図表1)迷惑電話 種別割合の推移(トビラシステムズ作成) -
(図表2)国際電話着信件数ランキング(トビラシステムズ作成) -
(図表3)国税庁を装うニセサイト(トビラシステムズ作成) -
(図表4)フィッシング詐欺ブランド割合、日別推移(トビラシステムズ作成) -
柘植悠孝さん(本人提供)
確定申告シーズン、「国税庁」から差し押さえ最終通知!
トビラシステムズの調査は、2025年1月中に同社の迷惑電話データベースに登録された詐欺電話や詐欺SMSの分析だ。
特殊詐欺は大量の電話を使い捨てながら行われる。最近特に多いのが国際電話の利用で、全体の6割近くを占める【図表1】。過去に特殊詐欺に使われることが多かった「050」(IP電話)について、2024年に携帯電話不正利用防止法が改正施行され、契約時の本人確認の義務化が始まったことが大きい。
最も多いのが、北米地域(米国・カナダ)からの「+1」で始まる番号。次に、中国からの「+86」、国際フリーフォンの「+800」、英国からの「+44」などだ【図表2】。電話に出ると、「NTTファイナンス」や総務省を名乗る音声ガイダンスが流れる架空料金請求詐欺や、電話番号末尾が「0110」の警察をかたるオレオレ詐欺などの可能性がある。
次いで目立つのがフィッシング詐欺のSMS。宅配事業者をかたる手口が全体の7割を占めるが、今年1月に入り、国税庁をかたるSMSだ【図表3】。所得税滞納による「差押最終通知!」などと脅し、国税庁のニセサイトに誘導して個人情報を抜き取る手口だ。
もう1つ最近増えているのが、金融機関や宅配業者を名乗るSMSだ。興味深いことに数日単位で1つの地域に「〇〇銀行」や「〇〇カード」のSMSが集中的に送られてくる。【図表4】。うっかり、SMSに返信すると詐欺師の罠にはまる。
北米からの国際電話が、詐欺に悪用されやすい理由
J‐CASTニュースBiz編集部は、トビラシステムズのセキュリティリサーチャー柘植悠孝(つげ・ゆたか)さんに話を聞いた。
――国際電話の着信数が6割近くに増えていますが、不審な国際電話だと見破り、だまされない秘訣を教えてください。
柘植悠孝さん 以前は、050番号が犯行に利用されるケースが多くありましたが、近年は法整備が進み、050番号契約時の本人確認が義務化され、悪用がしづらくなりました。この影響から法規制が及ばない国際電話番号が特殊詐欺の犯行に使われることが多くなったと考えられます。
被害防止の対策としては、国際電話は番号の先頭に「+(プラス)」がついている場合が多いため、そのような電話からかかってきた場合は電話に出たり、折り返したりしないように注意していただきたい。
「担当者と話す場合は1番を押してください」などの自動音声ガイダンスが流れる場合が多く、指示に従うと詐欺師につながってしまうので、従わないようにしてください。
――【図表2】の国際電話着信件数ランキングをみると、北米地域が最も多いですが、なぜでしょうか。
柘植悠孝さん 北米地域の番号「+1」は米国・カナダなどにあたります。推測にはなりますが、特に米国ではITサービスをはじめ、グローバル展開している企業が多いため、他国への発信も多いものと想像されます。
そのため、着信を受ける他国からすると、米国から受ける国際電話について、ほかの国々と比べて正規・悪用の判別が難しく、防御の難易度が高くなります。また、米国は通信サービスとして電話の仕組みも整っており、正規の利用目的であれ悪用目的であれ、電話番号の取得がしやすいという点もあります。
これらの理由から、犯罪に悪用される割合が高くなっているのではないかと考えられます。
北から南へ、13の地方銀行をかたる詐欺SMSが絨毯爆撃
――なるほど。ところでフィッシング詐欺SMSの種別割合をみると、1月は官公庁が増えていますが、これは確定申告の時期もあって国税庁をかたるSMSが増えたということですか。
柘植悠孝さん おっしゃるとおり、国税庁をかたるSMSが急増したためで、その他の官公庁をかたる手口は、1月は観測されていません。
国税庁をかたる手口は、確定申告シーズンを狙っています。SMSに「国税庁」「重要なお知らせ」といった文言とURLが記載されており、URLにアクセスすると国税庁のニセサイトに誘導されます。確認されたニセサイトの例としては、プリペイドカードで架空の税金の支払いを求められるものがありました。
――1月はりそな銀行をかたるSMSも急増しているとありますが、メガバンクに何か流行(トレンド)のようなものがあるのでしょうか。
柘植悠孝さん ユーザーが多いサービスや企業は名前を悪用されやすい傾向があります。メガバンクは、ユーザーも多いうえに「お金」に直結することなので、詐欺SMSで名前を悪用されることが非常に多いです。
りそな銀行だけでなく、ほかの銀行や金融機関も名前を悪用され、時期によってブランド名が変わります。2024年中で一番多かったのは三菱UFJ銀行、2位がJCBでした。2024年は大手銀行に加えて地方銀行をかたるSMSが多発しました。
トビラシステムズの調査では、北海道、東北、近畿、関東、東海、北陸、四国、中国、九州、沖縄の各地域に本部が所在する地方銀行13行のブランド名の悪用が確認されました。
悪用される地方銀行名が北から南へ移動していく傾向がみられました。犯行グループが時期によってブランド名を使い分けることで、各地域の地方銀行ユーザーを狙っている可能性が考えられます。
スマホに強い若者よ、「自分は大丈夫」という過信が危ない
――日本列島を絨毯(じゅうたん)爆撃的に狙っているわけですか。こうした詐欺被害に合わないようにするにはどうしたらよいでしょうか。
柘植悠孝さん まず、電話の対策では次の3点が大切です。
(1)電話で「お金」や「キャッシュカード」の話が出たら、まず詐欺を疑う。
(2)あやしいと感じたらすぐに電話を切り、家族や信頼できる人、最寄りの警察署、警察相談専用電話(#9110)などに相談する。
(3)迷惑電話対策サービスを活用し、特殊詐欺や悪質商法などの電話を自動で遮断する。
SMSの対策では次の3点が重要です。
(1)身に覚えのないメールやSMSが届いた場合、文面に添付されたURLに触らない。
(2)日頃利用するサービスは、公式アプリやブックマークしたサイトから情報を確認する。
(3)迷惑SMS対策サービスを活用し、フィッシング詐欺などの不審なSMSを自動で遮断する。
とにかく、SNS、メッセージアプリ、インターネットバンキングなど、オンラインツールを組み合わせた特殊詐欺の手口が巧妙化しており、若い世代で特殊詐欺被害が増えているのが特徴です。SNSやスマホに強いから「自分は大丈夫」と過信せずに、注意していただきたいです。
(J‐CASTニュースBiz編集部 福田和郎)
【プロフィール】
柘植悠孝(つげ・ゆたか)
トビラシステムズ株式会社セキュリティリサーチャー
フィッシング詐欺、特殊詐欺対策の専門家として調査・分析に従事。特にSMSを悪用した「スミッシング」の手口や事例に精通、政府のワーキンググループやメディア等で解説を行う。詐欺SMSのリアルタイム観測サイト「詐欺SMSモニター」に主要メンバーとして携わる。
CISSP(公認情報システムセキュリティ専門家)/情報処理安全確保支援士(略称・登録セキスペ)保有。