新年も注意！スミッシングトレンドレポート2024から見る最新スミッシング手口と対策を解説！

明けましておめでとうございます！今年もどうぞよろしくお願いいたします。
さて、新年一発目のコラムでは、昨年末に公開された「スミッシングトレンドレポート2024」についてお話ししたいと思います。このレポートは、特殊詐欺やフィッシング詐欺対策を行っているトビラシステムズ株式会社が独自の迷惑情報データを基に作成したものなんです。

スミッシングとは、「SMS」と「フィッシング」を組み合わせた造語で、SMSを悪用したフィッシング詐欺を指します。スマートフォンの普及やインターネットサービスの利用機会の増加に伴い、被害が拡大しています。

2024年に確認されたスミッシング手口のトップ3は以下の通りです。

1. 宅配事業者をかたるSMS（75.9%）
2. 金融・決済サービスをかたる手口（10.8%）
3. 通信事業者をかたる手口（8.6%）

特筆すべきは、宅配事業者をかたるSMSが4年連続で1位となっていることです。この手口では、「荷物」「不在」「配達」「住所」などの単語が頻繁に使用されています。

2024年の新たな傾向として、官公庁やEC事業者をかたる手口が減少した一方で、電力会社やインターネットサービスなど、その他の様々な事業者をかたる手口が増加しました。この変化は、犯罪者たちが常に新しい手口を模索していることを示しています。

2024年にスミッシングで悪用されたブランド名のトップ3は以下の通りです。

1. 三菱UFJ銀行
2. SoftBank
3. KDDI

特に金融機関のブランド名の悪用が目立ち、JCB（5位）、りそな銀行（6位）、みずほ銀行（9位）も上位に入りました。

新年といえば、大型セールやサービスの更新時期ですよね。

実際、こうしたタイミングを狙ったスミッシング詐欺が増える傾向にあります。「更新手続きが必要です」「セール中で今すぐアクセスを！」なんてメッセージには要注意！
特に、公式サイトやアプリを利用せず、送られてきたリンクをうっかりクリックしてしまうと、詐欺被害につながることも。

1. 東京電力をかたるSMS
   「送電を停止します」といったメッセージを送る手口で、ランキング4位に。
2. Telegramをかたるスミッシング
   特殊詐欺や強盗などの実行役をSNS上で集める「闇バイト」の募集に悪用され、ランキング8位に。

2024年 スミッシングで悪用されたブランド名ランキング

1. 宅配事業者をかたる手口

• 主に宅配便の不在通知を装う
• ブランド名を記載しない汎用的な文面が多い
• 文面の種類が急増（生成AIの使用が疑われる）
• 「ヤマト運輸」や「日本郵便」のブランド名を悪用するケースも。

2. 金融・決済サービスをかたる手口

• 実在する銀行やクレジットカード会社、決済サービス等のブランド名を悪用
• 「三菱UFJ銀行」が最も多く悪用された。

3. 通信事業者をかたる手口

• 大手通信キャリアのブランド名を悪用
• 架空料金請求型の手口にも注意が必要。

2023年のインターネットバンキングに関連する不正送金の被害額は87.3億円に急増し、2024年上半期だけで24.4億円に達しています。トビラシステムズは、スミッシングの発生件数と不正送金被害額の増加に相関関係があると指摘しています。

スミッシング被害を防ぐためには、以下の点に注意が必要です。

1. 不審なSMSに記載されたURLをクリックしない
2. 個人情報やパスワードを安易に入力しない
3. 公式サイトやアプリを利用して情報を確認する
4. 不明な点があれば、該当する企業や機関に直接問い合わせる

スミッシングの手口は年々巧妙化しており、2024年も宅配事業者をかたる手口が主流でした。しかし、金融機関や通信事業者、さらには電力会社やメッセージアプリをかたる新たな手口も増加しています。私たち一人一人が常に警戒心を持ち、慎重に行動することが重要です。

新年を迎え、デジタル社会がさらに進化する中で、こうした脅威にも十分な注意を払いながら、テクノロジーの恩恵を安全に享受していきたいものです。

本年も皆様のデジタルライフが安全で豊かなものになりますように。

一次情報,関連リンク
https://tobila.com/news/report/p2160/