第51回 フィッシング詐欺、その被害は続く?

「フィッシングと聞いて、何を思いうかべるでしょうか。」という書き出しで3年近く前に、第20回の連載で取り上げました。フィッシングとは、ネット利用者を偽のサイトに誘導して、IDやパスワードを盗む手口を指します。この問題は進化を続けており、最新の状況について考えてみましょう。最近でも変わらず、件数自体も増加し、その手口も多種多様になっています。その大きな原因は何と言っても、スマートフォンの利用を含めたネット決済の一般化です。もしかすると、「ネット決済」という言葉になじみがない人もいるかもしれませんが、スマートフォンを使う人なら「ポイント」という言葉は馴染み深いでしょう。例えば、今話題のマイナンバーカードでも、ポイントを目当てに申請した人は何千万人も存在します。そのポイントの総額も2兆円相当に上ると言われています。ポイントを目当てにマイナンバーカードの申請をした人も少なくないでしょうが、悪意を持つ者がそのポイントを狙うのは避けられない事実です。

このフィッシング詐欺に関して、今年の6月、フィッシング対策協議会が発行した2023年のフィッシングレポートによれば、下図のように増加傾向が続いています。この図は、被害に遭った件数ではなく、不正なサイト、すなわちフィッシングサイトの数を示しています。警察庁の調査によれば、2022年にはネットバンキングの不正送金だけで15億円を超える被害が報告されています。しかしこれは警察庁が把握した被害額であり、クレジットカードからの不正商品購入やポイントの窃盗を含めると、その被害は少なくとも数倍に膨れ上がるでしょう。

フィッシング対策協議会フィッシングレポート2023より
フィッシング対策協議会フィッシングレポート2023より

フィッシング詐欺の歴史は古く、2003年頃にはアメリカで初めて発生したとされています。国内でも2004年には被害が報告されており、全国紙の掲載を調べると、2004年5月27日付けの読売新聞夕刊に「『フィッシング詐欺』上陸 個人情報聞く偽メール JCBやヤフーを装い」という記事が見られます。この記事では、クレジットカード会社を装った偽の電子メールが、個人情報を不特定多数のインターネット利用者から詐取しようとしている事実が述べられ、注意喚起が行われていました。2004年末に警察庁が被害を確認し、その後、フィッシング詐欺を行った容疑者を逮捕しました。被害の深刻さと対策の重要性から、2005年4月にはフィッシング対策協議会が設立され、情報収集、分析、対策の推進が行われています。

初期のフィッシング詐欺は主にメールやウェブを通じて行われていましたが、同様な詐欺はネットの普及前から存在していました。例えば、1995年には徳島大学の2年生(未成年)がパソコン通信で知り合った趣味等のフォーラム会員数百人に、不倫を公表するとの脅迫状を手当たり次第に送り付け、数人から現金数十万円を脅し取る事件が発覚しました。これも一種のフィッシングの例です。現在でも同様の手法が使用され、恥ずかしい写真を公開するとか秘密を暴露するといった脅迫メールが不特定多数の人々に送られています。

フィッシング詐欺とは少し異なりますが、不特定多数を脅すという意味ではサポート詐欺も問題になっています。パソコンやスマートフォンを使用していると、いきなり警告画面が表示され、大きな警告音が鳴り響くことがあります。この画面には電話番号が表示され、通話し、ソフトウェアをダウンロードするよう促されることがあります。利用者は急な警告に驚いてしまい、電話をかけたりソフトウェアをダウンロードしたりしてしまうことがあります。こうした行動により、犯罪者にお金を騙し取られたり、マルウェア(コンピュータウイルス)をダウンロードして遠隔操作されたりする可能性があります。しかし、警告画面が表示された場合でも冷静に対処し、Ctrl、Alt、Delボタンを同時に押してタスクマネージャーを表示し、ブラウザを選択して「タスクの終了」をクリックすれば警告は解消されます。分からない場合は電源ボタンを長押しして再起動し、通常の状態に戻すことができます。それでも問題が解決しない場合は、パソコン等の扱いに詳しい人に尋ねましょう。詐欺の本質は冷静さを奪い、判断力を鈍らせ、犯罪者に操られることにあります。