DIME MAGAZINE
ECサイトや宅配業者、通信事業者を騙ったSMS詐欺の手口とは?
Gogolookが開発した、知らない電話番号からの着信識別アプリ「Whoscall(フーズコール)」が、全世界で1億ダウンロードを突破した。
そこで、Whoscallは今後のアフターコロナ時代を見据え、詐欺電話・SMSの傾向をグローバルなデータとローカルな視点から分析した「世界の詐欺レポート2021」を公開した。
【Whoscall 2021 詐欺分析とその傾向(グローバル編)】
世界の詐欺行為は前年比58%増加 各種詐欺がアフターコロナ時代でも常態化する可能性!
2021年、世界は変異株ウイルスへの恐怖と経済活動回復への期待の狭間で揺れ動き、コロナ対策やワクチン政策、補助金、株式投資や暗号資産(仮想通貨)投資などを悪用した詐欺行為が横行した。
Whoscallの統計では、2021年に全世界で確認された詐欺電話や詐欺SMSの識別件数は前年比58%増の4億6000万件に達し、増加の一途をたどる傾向は、詐欺行為がアフターコロナ時代においても留まることを知らない可能性を示している。
低コストで高い到達率を得られるSMSを悪用した詐欺は、2020年に急激に増加し、2021年に入ってからもその勢いが衰えることはなく、年間を通じての識別件数は過去最高に達した。
また、詐欺電話に関しても、前年比約30%の増加が見られた。各地域で目立った主な詐欺手口を見みると、台湾では株式市場の値動きが活発になるにつれ株式投資詐欺が横行し、香港、マレーシア、韓国では警察などを騙った詐欺事件が多発。
また、日本では「設備点検」を騙る詐欺行為が発生した。手口としては、詐欺グループがあらかじめ電力会社を装って点検の時間を伝え、グループの一員が直接被害者の家に赴き、修繕の名目で金銭を騙し取るというものだ。
SMSを悪用した詐欺は地域ごとに異なる手口で発生 タイ、韓国、日本においては危険性のあるアプリの被害が深刻
Whoscallの分析では、2021年に世界で観測されたSMS詐欺は前年比70%以上も増加した。その内容は、アカウント情報の不正取得や偽のwebサイトへ誘導、あるいは危険性の高いアプリのダウンロードサイトへ誘導する手口が中心で、「フィッシング詐欺」を悪用したものがほとんど。
世界各地のSMS詐欺状況を統計すると、日本、台湾、ブラジル、タイ、マレーシア、韓国のどの地域においても悪化の傾向が見られた。
台湾では、投資話を悪用した詐欺が最も深刻な問題となっており、韓国、日本、タイでは危険性の高いアプリのダウンロードリンクへ誘導する手口が顕著。
また韓国では、遠隔操作ウイルスによってスマートフォンを乗っ取られる被害も多発した。さらに日本では、大手通信会社を騙った詐欺グループによるフィッシング詐欺も発生。
その手口は、詐欺SMSを受け取った相手に危険性のある偽装アプリをダウンロードさせ、不正に個人情報を取得し、その支払い情報でギフトカードを購入させるというものだった。
この事件に関して、通信会社は被害者に対し、被害額を全額補償することを発表し、その合計額は合計で1億円を超えたとのこと。
GogolookのソフトウェアおよびAI技術研究開発責任者である李彥儒(リー・イエンルー)氏は、「危険性のあるアプリは、セキュリティに脆弱性を含むため、正規のプラットフォームでは利用できないことがほとんどです。
そのため、詐欺グループはAPK(アプリケーションパッケージ)という方法で、URLリンクからアプリを直接ダウンロードさせ、プラットフォームによる安全性チェック機能を回避してきます。こうした危険性のあるアプリをインストールしてしまうと、少額の金銭が口座から継続的に引き落とされたり、個人情報を抜き取られたりする被害に遭う可能性が非常に高くなります。
詐欺の被害に遭わないためにも、App StoreならびにGoogle Play以外のプラットフォームからは絶対にアプリをダウンロードしないでください」と述べ、注意喚起を行なっている。
【Whoscall 2021 詐欺分析とその傾向(日本編)】
2021年詐欺SMSを振り返る 年間を通じて蔓延した詐欺手口とは
2020年から見られた日本における詐欺SMSの急激な増加傾向は2021年も続き、計算上、国民1人あたり約5件以上の詐欺SMSを受信した。
SMSを悪用した詐欺の例としては、年間を通して台頭した、大手ECサイトである「Amazonプライム」を騙った詐欺が挙げられる。
また、2020年から、宅配便業者を装った不在通知の詐欺SMSが主な手口になり、2021年4月から7月までは佐川急便を騙った詐欺が、7月から9月まではヤマト運輸を騙った詐欺が横行した。
これは、詐欺の成功率を高めるため、詐欺グループが巧妙かつ狡猾に手口に微修正を加えたためと考えられる。通信事業者についても同様で、2021年8月から9月にはNTTドコモ、そして年末にかけてはKDDIを騙った詐欺SMSが大量に送信された。
いずれの内容も通信料金の未払いを指摘する文面で、偽のWebサイトに誘導したり、危険性のあるアプリをダウンロードさせることで個人情報やパスワードを不正取得するという手口だった。
各種詐欺SMSの手口とは? 給付金、荷物不在通知、Amazonを騙る詐欺事例が上位に
上述した大規模かつ大量に送信された詐欺SMS以外にも、危険性のある迷惑SMSが多々存在する。Whoscallは、ユーザーからの報告をもとに、特に注意が必要と思われる迷惑SMSを6種類に分類した。
報告件数の多い順に、給付金通知(37.3%)、荷物の不在通知(18.9%)、Amazonを装ったアカウント通知(9.5%)、当選通知(8.2%)、出会い系メッセージ(7.8%)、料金支払い通知(6.6%)。
こうした詐欺SMSの手口は様々だが、そのほとんどは、人々の関心を悪用したり、恐怖心につけこんだりする手口であるという類似性がある。
そのため、知らない相手からSMSを受信した際には、メッセージに含まれる不審なリンクを安易にクリックしないようにするか、WhoscallによるSMSアシスタント機能を使用することを強く推奨する。
SMS詐欺の手口をワードクラウドで可視化 多くのユーザーがブロックしているキーワードは?
Whoscallは、2021年にユーザーから報告された詐欺SMSを分析し、キーワードを集計した。その結果、多くの詐欺SMSで、「確認」「登録」「送金」「支払い」「無料」などのキーワードを悪用し、危険性のあるリンクへと誘導する手口が観察された。
WhoscallのSMSアシスタント機能を有効にしているユーザーは、テキストメッセージを自動的に分類・フィッシングリンクを検出したり、「キーワードフィルタリング」を設定することによって特定の迷惑SMSをブロックすることが可能になる。
Whoscallの統計では、ユーザーによりブロックされる頻度が高いキーワードのトップ5は、「融資」「当選」「セール」「ローン」「キャッシング」で、これらとSMSアシスタント機能を併用することでより高い効果が期待できる。
構成/DIME編集部
最新号
