フィッシングサイトが精巧で見分けるのは極めて困難

SIMスワップ詐欺は海外で先行していたようで、現地報道を見ると、数千万円とか数億円規模の被害も出ている。岡田弁護士は、昨夏ごろから国内でも次々に発覚するようになったという。このようなSIMスワップ詐欺は、ネットバンキングで銀行口座から不正送金させるための手段の一つとなっている。

「SIMスワップ詐欺の前段階にはフィッシング詐欺があります。不正送金させないために、ネットバンキング対策をしっかりとして、個人情報を漏らさないようにする必要があります」

こう話すのはシニアリスクコンサルタントの濱田宏彰・セコムIS研究所研究員。フィッシングとは、クレジットカード会社や銀行を装ってメールを送りつけ、本物そっくりの偽サイトに誘導して、名前やID、パスワード、暗証番号などの個人情報を入力させて詐取するもの。フィッシング対策協議会では「情報確認のため」などと巧みに偽リンクをクリックさせるなどと、典型的な手口を紹介して注意を呼びかけている

フィッシング対策協議会はフィッシング詐欺の見破り方について質問を受けるが、「最近のフィッシングサイトはとても精巧につくられているため、確実に見分けることは非常に困難」としている。

そこで、日ごろから利用しているサービスにログインする際は「いつもの公式アプリや公式サイト」から開くように習慣づけるよう心がけ、くれぐれも怪しいメールなどを開かないように注意喚起している。

警察庁の犯罪統計をみると、ネットバンキングの不正送金は2020年以降、発生件数、被害金額とも減少傾向が続いていたが、22年下半期に急増した。22年は発生件数が1136件、被害金額が約15億円と、いずれも3年ぶりに前年比で増えている。被害の多くがフィッシングによるものとみられている。今年上半期は発生件数が2322件と、年間件数でみても過去最高となり、被害金額が約30億円と年間の過去最高に迫る勢いになっている。

フィッシング対策協議会のまとめで、22年のフィッシング報告は96万8832件で、前年比84%増と右肩上がりで急増している。今年上半期も前年同期比で18%増と、勢いがおさまらない。

警察庁が検知したサイバー空間の探索行為などとみられるアクセスは、ほとんどが海外を発信元としている。警察庁は検知したアクセスの多くが、脆弱ぜいじゃく性のある機器を探し出し、サイバー攻撃する目的とみている。

SIMスワップによるネットバンキングの不正送金事件が相次いでいることについて、岡田弁護士は「携帯電話会社の本人確認が不十分であり、ネットバンキングも甘すぎる」と話す。銀行側などが本人確認のやり方を厳格にするほど、利用者側が面倒になってネットバンキングの利便性が悪くなるため、対策を進める難しさもある。

マイクロシムカードをつまんでいる手元
写真=iStock.com/west
※写真はイメージです