リアルタイムフィッシング詐欺の流れ(トビラシステムズ調べ)

写真拡大

 特殊詐欺やフィッシング詐欺の対策サービスを提供するトビラシステムズ株式会社が、3月に確認された詐欺電話や詐欺SMSに関する独自調査レポートを公開し、総務省をかたる「リアルフィッシング詐欺」が急増していることがわかった。

 調査では、総務省統計局をかたるメッセージから偽サイトへ誘導し、電話番号や認証コードを盗み取る手口が確認。同社で確認された手口では、〈1〉ターゲット(被害者)に、総務省統計局を装い「生活費増加に関する実態調査のお願い」などとするメールが届く〈2〉メール内のリンクにアクセスすると、総務省統計局の公式サイトに酷似したフィッシングサイト(偽サイト)が表示され、電話番号の入力を求められる〈3〉ターゲットの端末へ認証コードが届き、そのコードもフィッシングサイトに入力させる、という仕組みになっている。

 一連の流れによって、攻撃者はフィッシングサイトを通じてターゲットの電話番号や認証コードを盗み取り、正規サイトへの入力を同時進行で行うものと見られており、こうした手口は「リアルタイムフィッシング詐欺」と呼ばれるのだという。今回の同社の調査では、「ポケモンセンターオンライン」から認証コードが届く流れになっていたことから、同サイトへの不正ログインを試みている可能性があると推測されている。