2022年4月4日8:30
フィッシング対策協議会に寄せられたフィッシング詐欺に関する報告数は、2019年の5万5,787件から、2020年の22万4,676件、2021年の52万6,504件と大きく増加している。同協議会ではこれらの報告の内容を、一般および事業者に向けて公開し、注意喚起を促すとともに、関係各所と連携し、被害を抑止するさまざまな対策を講じている。フィッシング対策協議会事務局(一般社団法人JPCERTコーディネーションセンター)吉岡 道明氏に、対策の現状と今後について話を聞いた。(書籍「ペイメントビジネス・セキュリティ対策の仕組み」より)
フィッシング詐欺の報告が激増
今も月5万件ペースで情報が寄せられる
日本クレジット協会の発表によると、2020年のクレジットカード不正利用被害額は251億円。そのうち番号盗用被害額が223億6,000万円で89.1%を占める。そしてその大半が、フィッシング詐欺による被害と見られている。
フィッシング対策協議会に寄せられたフィッシング詐欺に関する報告数は、2019年が5万5,787件であったのに対し、2020年には22万4,676件と約4倍に増え、2021年には52万6,504件とさらに前年の倍以上に増加した。月ベースでは2021年12月に6万3,159件と過去最高の報告件数を記録。さすがに伸び率は鈍化しているというものの、2022年に入っても月約5万件前後のペースで報告が上がってきているという。
出典:フィッシング対策協議会
吉岡氏は、「われわれが把握しているのはあくまで報告数であって、発生件数ではない」と前置きしながらも、この数字は「世の中にいかにおびただしい量のフィッシングメールがばらまかれているかの証左」と断言する。
犯罪者は、多くの人々とかかわりの深いブランドの名をかたってフィッシングメールを送りつける。ここ数年、報告数が最も多いのはAmazon。楽天も増加傾向にある。コロナ禍でEC利用が増えたことが背景にあると同協議会は見ている。
犯罪者が最も手に入れたいのは、クレジットカード情報。そのためクレジットカード会社を名乗るフィッシング詐欺は以前から多く、メジャーブランドに限らず多数のブランド名を使った詐欺事件が発生している。決済手段と結び付いているという意味では、キャリア決済を提供している通信キャリアをかたる手口も目立つ。スマホ決済も例外ではなく、メルペイを展開するメルカリを名乗るフィッシングメールの報告が、2021年10月以降、急激に増えている。
