日テレNEWS NNN

写真拡大 (全9枚)

不審なメールを無視した人にあえて2通目を送りつけて油断させる「二段階式フィッシングメール」が増えているとして、警視庁が注意を呼びかけています。手口は巧妙化しており、専門家は安易にリンクを開かないよう対策を求めています。

■警視庁がSNSで注意呼びかけ

警視庁が11日にSNSに投稿し、注意を呼びかけているのが「二段階式フィッシングメール」です。

まず、スマートフォンやパソコンに不審なメールが届き、多くの人は無視しますが、その後に注意喚起を装った2通目のメールが届くという手口です。

例えば、送信元の表示名が「会社のシステム担当」となっていて、「不審なメールが届いた人は報告してください」と書かれていると、「さっきの怪しいメールを報告しなくては」と考えて、2通目のメールのリンクを開いてしまいがちです。しかし、そのリンク先が偽サイトで、気づかないまま個人情報を入力してしまうケースが相次いでいるということです。

警視庁は「警戒心が強い人ほど2通目のメールを安心してクリックしてしまう場合がある」と指摘し、注意を呼びかけています。

■不審メール経験者の2割以上が…

シスコムの調査によると、不審なメールを受け取ったことがあるかという質問に「はい」と答えた人は63.8%にのぼりました。さらに、そのうち不審なリンクなどを開いてしまった経験があると答えた人は21.7%でした。

不審なメールを見分ける際にチェックする点としては、「件名の不自然さ」が最も多く、次いで「送信元のアドレス」、「本文の日本語表現」という回答が続きました。しかし、警視庁によると、「AIの発展によりメールの日本語に不自然な点が見つけにくくなっている」といいます。

サイバーセキュリティに詳しい神戸大学の森井昌克・名誉教授は「送信元として表示されるメールアドレスも簡単に偽装できる」といいます。

日本語が自然で、メールアドレスも公式のものに偽装されていると、見分けるのは困難になります。森井名誉教授は「メールのリンクは安易に開かない。自分で検索し直して公式サイトからアクセスするのがよい」といいます。

■“体験教室”かたる偽サイト?

注意すべきはメールだけではありません。ミスタードーナツ、モスバーガー、丸亀製麺、山崎製パンなどが相次いで注意喚起しているのが、“偽”体験教室です。

例えば、ミスタードーナツの運営会社が確認した偽サイトでは、架空の「ドーナツ作り体験教室」の参加を募集していたといいます。予約手続きへ進むと、ユーザーの情報を盗み出すような仕組みになっていたといいます。こうした偽サイトに誘導する広告がSNS上でも確認されており、各企業は「公式サイトを確認してほしい」などと注意を呼びかけています。

■3月は592件が…5月は5万6000件超に急増

新たな詐欺の手口はほかにもあります。今年の春から急増しているのが、「PayPay悪用詐欺」です。フィッシング対策協議会への報告件数は、3月は592件でしたが、4月は2万8499件、5月は5万6555件でした。

フィッシング対策協議会によると、日本年金機構を装ったメールが報告されています。本文には「差押予告通知書」とあり、「期限までに支払わないと財産が差し押さえられる」という旨の文章がつづられています。支払い方法として「PayPay決済手続き」とするボタンがあり、押すと本物のPayPayアプリが起動し、お金がだまし取られてしまう仕組みです。

PayPayなどのスマホ決済が普及し、税金や公共料金の支払いもできるようになった利便性を狙った手口。このほかにも、住民税や健康保険料などの支払いを求める偽メールが報告されているということです。

少しでも怪しいと思ったり、詐欺にあったかもしれないと思ったりした場合は、電話番号「188」の「消費者ホットライン」に電話して相談してください。