トビラシステムズ、2022年のスミッシングトレンドワードと手口ランキングを発表

この記事は約6分で読めます。
トビラシステムズ株式会社(本社:愛知県名古屋市、代表取締役社⻑:明⽥ 篤、証券コード:4441、以下「トビラシステムズ」)は、独自の迷惑情報データベースをもとに調査し集計した「スミッシングトレンドワード2022」を発表いたします。また、スミッシングで多かった手口のランキングも発表しました。2021年に比べ、2022年はスミッシングの件数が約2倍に増加しており、通信事業者や、国税庁などの公的機関を装う手口が増加していることがわかりました。
■スミッシングトレンドワード2022

今回のワードマップに登場する単語は、トビラシステムズの調査において、2022年にスミッシングの文面で頻出した単語です。文面に多く使われた単語ほど、大きく表示されています。ワードマップを参考に、防犯にお役立てください。

■2022年のスミッシング概況と前年からの変化
当社の調査で、2022年1月〜11月に確認されたスミッシングの件数は、前年同期比で約2倍に増加しています。

当社の調査では、2022年は宅配便の不在通知を装うスミッシング手口の割合が最も多く、昨年に引き続き1位でした。ネット通販サイトなどのEC事業者を装う手口は、全体に占める割合が昨年に比べ減少しました。一方で、通信事業者、公的機関を装う手口の割合が増加し、上位となりました。
 

(参考)スミッシングトレンドワード2021
https://tobila.com/news/release/p1141/

■2022年のスミッシング三大手口
トビラシステムズの調査で確認された、2022年に発生したスミッシングで特に多かった3つの手口について解説します。

1位:宅配便の不在通知を装う手口
宅配便の不在通知を装う手口が、2021年に引き続き、最も多く確認されました。なお、2021年はSMSの文面上で大手宅配事業者の会社名を悪用する手口が多い傾向でしたが、2022年は特定の会社名を入れず、より汎用的な宅配便の不在通知に見える文面を使用する手口がトレンドでした。コロナ禍で新たにネット通販や宅配サービスを利用する人が増えた中、引き続き注意が必要です。

また、年末年始は、お歳暮や贈り物、ネット通販のおせち料理や福袋など、配達物を受け取る機会が増えます。年末年始も油断せず、宅配便の不在通知を装うスミッシングに注意してください。 

2位:通信事業者を装う手口
昨年から目立ち始めた通信事業者を装うスミッシングが、2022年に入り一段と増加しました。利用料金の支払いやアカウント不正利用などの緊急を装う内容で、偽サイトのURLをクリックさせます。偽サイトで個人情報を盗み取る他、通信事業者が提供するセキュリティアプリに似せた偽アプリ(マルウェア)をインストールするよう誘導し、被害者の端末を感染させ、被害をさらに拡大させる手口も見られました。国内の大手通信事業者の名前を騙るため、スマートフォンや携帯電話を持つ人なら誰もが騙されてしまう危険性が潜んでいます。 

3位:官公庁など公的機関を装う手口
官公庁などの公的機関を装うスミッシングが新たなトレンドとして観測されました。コロナウイルスに関連した助成金の案内を装い厚生労働省の偽サイトに誘導する手口や、国税庁や警察庁を装う手口が見られました。中でも、2022年8月ごろから国税庁を装うスミッシングが顕著に増加しています。国税庁の偽サイトで個人情報を盗み取るケースや、プリペイドサービスを利用し架空料金を支払わせるケースも見られました。 

当社調査で確認されたその他のスミッシング手口の中には、昨今の時勢に便乗するものも見られました。コロナ禍に便乗し、ワクチン接種や助成金に関する内容のスミッシングが昨年に引き続き発生しています。また、コロナ禍で旅行や遠出を自粛する人もいる状況下で、交通系サービスの自動退会手続きを装い、偽サイトに誘導する手口が散見されました。昨今のウクライナ情勢に便乗し、仮想通貨で義援金を募る不審なサイトに誘導する手口も発生しました。その他、スミッシングの文面で悪用された仮想通貨関連のワード(仮想通貨取引所やウォレット等)は、2021年の2種類から2022年は11種類に増加しました。

なお、スミッシングの手口は日々変化しています。ワードマップに登場した単語や手口のランキングに関わらず、身に覚えのない不審なSMSを受け取った場合は、文面に添付されたURLにアクセスしないようご注意ください。

よく利用するサービスの名前でSMSが届いた場合も、文面に添付されたURLから直接アクセスするのを避け、公式アプリやあらかじめブックマークした公式サイトを利用するよう心がけてください。

日頃の対策だけでは完全に防ぎきれないケースに備え、迷惑SMS対策サービスも併せてご活用ください。

■トビラシステムズの迷惑SMS対策サービス
トビラシステムズでは、迷惑電話番号や迷惑URL、詐欺SMSの文面パターン等を日々データベース化し、迷惑なSMSの受信時に自動で迷惑メッセージフォルダ振り分けや警告表示を行う迷惑SMS対策サービスを提供しています。当社の迷惑情報データベースを使用したモバイル向け各種迷惑情報フィルタサービスを、スミッシング対策にぜひご活用ください。

モバイル向けサービス一覧
https://tobilaphone.com/mobile/

■スミッシングとは
実在する企業やブランドを騙るSMSやメールを送り、添付されたURLにアクセスさせて偽サイトに誘導し、個人情報を盗み取る犯罪をフィッシング詐欺といいます。スミッシングとは「SMS」と「フィッシング」を組み合わせた造語で、フィッシング詐欺の中でもSMSを用いたものを指します。

スミッシングの中には、個人情報の詐取以外に、URL遷移先から悪意のあるソフトウェア(マルウェア)をインストールさせ、マルウェアに感染した端末からフィッシングSMSを大量送信させるよう遠隔操作する手口もあり、被害拡大の一因となっています。

■「スミッシングトレンドワード」とは
トビラシステムズの迷惑情報データベース内で確認された、スミッシングで使用された特徴的なワードを抽出し、使用頻度に応じた大きさで表現したワードマップです。

(参考)スミッシングトレンドワード2021
https://tobila.com/news/release/p1141/

■トビラシステムズについて
テクノロジーで社会課題の解決を目指し、特殊詐欺やフィッシング詐欺、水面下で発生する迷惑行為「グレーゾーン犯罪」撲滅のため様々なサービスを提供しています。迷惑電話やフィッシング詐欺に関する情報を収集してデータベースを構築し、危険な電話やSMSを自動でフィルタリングする主力事業の「迷惑情報フィルタサービス」は、固定電話、モバイル、ビジネス向けに展開し月間1,500万人以上にご利用いただいています。

タイトルとURLをコピーしました