先月末から、複数の証券会社を偽るフィッシング詐欺が発生しており、各社は対策を講じ、顧客に注意を呼び掛けている。例えば、野村證券は口座番号やパスワードなどを盗む事案が急増し、不正な取引も確認されたとして、オンラインサービスで一部の銘柄の注文受付を一時停止している。 そうした中、トレンドマイクロが注目すべき国内の詐欺動向について説明を行った。同社が確認している、国内におけるネットや電話を介した主な詐欺の種類と手法としては、以下がある。

  • 国内におけるネットや電話を介した主な詐欺の種類と手法

これらのうち、日本を襲っている、悪質な詐欺にはどのようなものがあり、それらに対し、どんな対策を講じればよいのだろうか。

フィッシング詐欺の動向

被害が最も多く報道されているのがフィッシング詐欺だろう。詐欺対策チーフアナリスト 本野賢一郎氏は、「フィッシングサイトは業種を問わず確認されており、クレジットカード情報は狙われ続けている。フィッシングで窃取したクレジットカード情報はリスト化されてテレグラム等で販売されることもある。実際、日本人の情報を販売しているテレグラムチャンネルを複数確認している」と説明した。

さらに、暗号資産、パスポートや免許証といった本人確認書類を狙うフィッシングサイトも登場しているという。窃取された本人確認書類はSIMスワップに悪用されることがあり、警察庁も注意を喚起している。

SIMスワップとは、個人情報を悪用してSIMカードを再発行し、そのSIMを 詐欺は不正送金に悪用することをいう。

本野氏はフィッシングに関するトレンドとして、多要素認証を突破するリアルタイムフィッシングを紹介した。不正ログインを回避するため、複数要素で認証を行うWebサイトが増えているが、ネットバンキングを狙うフィッシングサイトではワンタイムパスワードなどの追加のセキュリティを突破するためのリアルタイムフィッシングが横行しているそうだ。

国内証券会社を狙ったフィッシング詐欺

最近のフィッシング詐欺といえば、前述した証券会社になりすましたフィッシングがある。今年3月、一部証券会社のユーザーから「意図しない中国株式を勝手に購入された」という報告が相次ぎ同月からネット証券各社が一斉に注意喚起する自体になった。

トレンドマイクロは2024年11月から証券会社のフィッシングサイトを確認しているという。

本野氏は、同一の証券会社を狙ったフィッシングサイトでもサイトの構造的な特徴が異なるものが存在しており、2025年3月時点までに9社の証券会社に対して少なくとも10のフィッシングキットが使われていると指摘した。9社とは、大和証券、松井証券、みずほ証券、マネックス証券、内藤証券、野村証券、楽天証券、SBI証券、SMBC日興証券だ。

  • 証券会社のフィッシングサイトの例

なお、銀行の不正振り込みは被害金額が明らかになるが、今回、出金は確認されていないという。本野氏は「確かなことではないが、顧客の口座が欲しいのではなく、株式の価格の操作など、規模の大きな攻撃を狙っているのではないか。現在、犯罪者にとってどれだけコストパフォーマンスがあるのは見えていない」との見解を示した。

スミッシングの最新動向

注目すべき国内の詐欺として、フィッシングに続き、スミッシングが紹介された。スミッシングとは、ショートメッセージ(SMS)を悪用したフィッシング詐欺だ。

本野氏は、スミッシングで用いられる、日本国内に蔓延する2大マルウェアとして、「XLOADER(別名:MoqHao)」「KeepSpy」を紹介した。前者は不在通知などを偽るSMSからChromeアプリを装い、感染を誘導し、後者は通信事業者などを偽るSMSからセキュリティ対策ソフトを装い、感染を誘導する。

これらマルウェアは地方銀行をターゲットとしている。具体的には、旧NTT地域会社ごとの割り当て電話番号帯の情報(過去に番号が公開されていた)に基づき、各地域における地銀を狙ってSMSを送信しているそうだ。

本野氏はRCSにおいて悪用が拡大する可能性を指摘した。RCSはSMS/MMSや音声通話の代替を目指したメッセージ規格で、2024年9月に登場したiOS 18から対応が開始されたことから、同社ではRCSを悪用した攻撃が増えると見ているという。

国内の詐欺動向を踏まえ、どう対処するか

では、こうした詐欺の被害を回避するには、どうしたらよいのだろうか。

本野氏は、「インターネットに触れると詐欺に遭う可能性があるという認識を持つべき」と指摘した。今や、インターネットのあらゆる接点や体験に詐欺が潜んでいる状況となっているわけだ。

さらに、コミュニケーション、ECサイトでの買い物、銀行取引など、日々の生活が完結するスマートフォンもリスクが高い存在だ。本野氏は「スマートフォンを持つと、ネット詐欺に加えて、電話経由の詐欺に遭う可能性もある」と述べた。

オレオレ詐欺など、これまで固定電話を狙う詐欺の被害が報じられてきたが、最近はスマートフォンを狙う詐欺電話が増加しているという。加えて、「詐欺に加担するというリスクも増えている」と本野氏は注意を呼び掛けた。

本野氏は、「有効な対策は知ることから始まる」と述べた。

犯罪者は流出している情報に基づき詐欺を仕掛けてくるので、自身や家族の情報がどの程度流出しているかを知ることが心構えとして有効だという。

不審なリンクを含んだメールに知らない番号からの電話など、私たちの周りにはさまざまなリスクがある。被害を受けたときはもう遅い。日ごろから注意を怠らないようにしたいものだ。

  • 詐欺に対する有効な対策