スミッシングトレンド2023発表！流行手口１位は〇〇をかたる詐欺

「お客様が不在の為荷物を持ち帰りました。至急ご確認ください」 

みなさんは、スマホにこのようなSMSが届いた経験はないでしょうか。これは、近年増加中のSMSで届くフィッシング詐欺「スミッシング」。2023年もスミッシングが多数発生し、新たな手口も続出しました。

今回は、2023年に流行したスミッシングのトレンド手口や、詐欺SMSの文面で頻出したトレンドワードなどを振り返ってみます。どのような手口が流行しているのかチェックし、2024年を安全に過ごせるように備えましょう。

スミッシングとは？

実在する企業やブランドをかたるSMSやメールを送り、添付されたURLから偽サイトに誘導し、個人情報を盗み取る犯罪をフィッシング詐欺といいます。
フィッシング詐欺の中でも、SMSで届くものは「スミッシング」と呼ばれています。「SMS」と「フィッシング」を組み合わせた造語です。 

スミッシングの件数は近年増加し、社会的にも問題になっています。トビラシステムズ社の調査で、2023年1月〜11月に確認されたスミッシングの件数は、前年同期比で1.8倍に増加。さらに、警察庁と金融庁が発表したフィッシングによるものとみられるインターネットバンキングに係る不正送金被害額は、2023年上半期において30億円にも上っています。 

（参考資料）
警察庁・金融庁発表「フィッシングによるものとみられるインターネットバンキングに係る不正送金被害の急増について（注意喚起）」

スミッシングトレンドワード2023を発表

このワードマップは何を表していると思いますか？
これはトビラシステムズ社の調査において、2023年にスミッシング（詐欺SMS）の文面で頻出した単語です。文面に多く使われた単語ほど、大きく表示されています。

 「荷物」「不在」などの単語が目立つことから、宅配事業者をかたる手口が大きなトレンドになったことが読み取れます。また、「銀行」「口座」など金融・決済サービスを連想させる単語も目立っています。そのほか、身近なサービスを提供する企業名・ブランド名なども多く確認されました。

2023年のスミッシング三大手口は？

スミッシングのトレンドは年々変化しています。2023年に発生したスミッシングで特に多かった三大手口を振り返ってみましょう。（調査：トビラシステムズ株式会社）

3位：通信事業者をかたる手口

未納料金やアカウント不正利用など、緊急を装って文面のURLをクリックさせ、フィッシングサイトに誘導します。偽サイトで個人情報を盗み取るほか、通信事業者が提供するセキュリティアプリに似せた偽アプリ（マルウェア）をインストールさせ、感染した端末を踏み台に詐欺SMSを大量送信させる「ばらまき型」も多発。

未納料金に関する偽サイトに誘導し、プリペイドカード等で支払わせる「架空料金請求型」の手口にも要注意です。

２位：金融・決済サービスをかたる手口

金融・決済サービスをかたる手口では、実在する企業やブランドの名前を悪用したスミッシングが多く、2023年は新たに15種類のブランドが出現。2023年は「イオン銀行」「三井住友信託銀行」「三菱UFJ銀行」などの銀行をかたる手口が目立ったほか、「PayPay」などQRコード決済サービスをかたる手口も発生しています。

１位：宅配事業者をかたる手口

1位は３年連続で宅配事業者をかたる手口となりました。コロナ禍を契機にネット通販や宅配サービスの利用がより浸透したことから、宅配便の不在通知などを装う詐欺SMSに引き続き要注意です。

詐欺SMSに添付されたURLから偽アプリのインストールに誘導し、被害者の端末をマルウェア（不正なソフトウェア）に感染させ踏み台にすることで、大量の詐欺SMSを送信するよう仕向ける「ばらまき型」の手口も目立っています。

スミッシングのトレンド変化を振り返る

詐欺SMSの文面は日々変化しており、年によって手口のトレンドが大きく変わります。
2021年〜2023年のスミッシング手口ランキングの推移を見ると、直近３年間だけでもスミッシングのトレンドが大きく変わっていることがわかります。

また、時節的な話題や社会的な出来事・ニュースなどに便乗したスミッシングも多く発生しています。トビラシステムズ社の調査で、2023年に確認された社会的な出来事やニュースに便乗したスミッシングには、以下のような事例が確認されています。

2024年もさまざまな出来事やニュースがあるでしょう。便乗した詐欺が発生する可能性も十分に考えられるため、引き続き注意が必要です。不審なSMSやメールにだまされないためにしっかりと対策をしましょう。 

（参考資料）
トビラシステムズ、「スミッシングトレンドワード2023」を発表

被害にあわないための対策は？

スミッシングのトレンドは変化しても、対策は変わらずシンプル。基本的な対策をしっかりと行いましょう。

1.見分けない、触らない

不審なSMSから偽サイトにアクセスしてしまった場合、個人情報を盗み取られたり、不正アプリのインストールにより端末がマルウェアに感染したりする恐れがあります。
送信元や文面の内容、URLなどから偽物か本物かを判断するのは危険です。届いたSMSを見分けず、添付されているURLに触らないようにして詐欺から自衛しましょう。

2.公式アプリやブックマークしたサイトから確認

日頃から利用するサービスは、公式アプリやブックマークしたサイトから情報を確認する習慣をつけておくとより安全です。
よく利用するサービスのブランド名が記載されたSMSが届いた場合も、フィッシング詐欺の可能性を疑い、文面上のURLに直接触らず、公式アプリやあらかじめブックマークしたサイトのマイページ等から情報を確認するなど対策を心がけてください。

対策アプリで2024年も防犯を！

基本的な対策に加え、スミッシングなどの迷惑SMSを自動で対策する防犯アプリをあわせて活用すると効果的です。

スマホの防犯アプリ「トビラフォンモバイル」では、トビラシステムズ社の独自データベースをもとに、迷惑SMS受信時に自動で警告表示（Android）や迷惑フォルダ振り分け（iPhone）を行うため、危険なSMSを開封したり、URLを触ったりする危険を軽減できます。

特殊詐欺や悪質営業などの迷惑電話を警告・拒否する機能も利用できます。不審な電話の着信時だけでなく、誤って発信しそうになった場合も、画面上で警告するのでより安心です。

さらに、トビラシステムズのデータベースを用いた迷惑情報フィルタアプリは、携帯キャリア各社からも提供されています。利用する携帯キャリアや、加入しているキャリアのオプションパックに合ったサービスを活用するのも効果的です。

モバイルアプリ｜クラウドPBX・ビジネスフォン・迷惑電話対策のトビラシステムズ

サイバー犯罪や特殊詐欺から身を守り、2024年を安全に過ごせるようしっかりと対策を行いましょう。ご自身だけでなく、家族や友人などにも積極的に注意を呼びかけ、みんなで対策を行いましょう。