フィッシングの報告件数の増加傾向が続いています。
フィッシング対策協議会に報告のあった件数を月別で見てみると、1年前の2018年9月には1,244件だった報告件数が、毎月増加を続け、2019年8月には月間5,000件を突破してしまいました。(下図参照)

月別フィッシング報告件数の推移(フィッシング対策協議会サイトより転載)

月間報告件数5,577件というのは、同協議会に報告された件数としては過去最高数。Amazon、Apple、LINE、ゆうちょ銀行といった大手企業やサービスをかたるフィッシングメッセージが大量に配信され、多くの報告があったということです。

また独立行政法人国民生活センターの発表によると、全国の消費生活センター等に携帯キャリアをかたって『不正ログインされた可能性があるので、IDとパスワードを変更してください』などといった不安をあおるSMS(ショートメッセージサービス)が届いて、そのメッセージに記載のあるリンク先で、キャリアのID、パスワード、暗証番号等を入力したら、その後携帯電話会社から身に覚えのない決済メールが届いた」など、携帯キャリア決済が不正利用されたという相談が多数寄せられているということです。

>国民生活センター「携帯電話会社をかたる偽SMSにご注意!-あなたのキャリア決済が狙われています-」

この増加するフィッシングのターゲットは完全にスマホを狙った「スミッシング」と言われるものです。
以前のパスクリ通信でその手口の一端をご紹介しました。

>パスクリ通信「二要素認証も安全とは言えない!?」(2019年3月1日号)

この記事では、SMS認証で使用するパスコードまでもフィッシングで盗まれてしまう、という手口をご紹介しています。この手口が、最近急増している携帯キャリアをかたったフィッシングメッセージで多く使われているようです。

セキュリティに関する知識を持たないスマホユーザーが格好のターゲットとされてしまっている状況です。メッセージの中には、文面に自分の名前が入っていたりと、信じこませるための小細工がいろいろされているケースもあるようです。
実際に自分が使っているサービスやメーカーをかたるメッセージだと、つい信じてしまいがちですが、くれぐれもメッセージ文中に記載されているURLにアクセスしないよう、「疑ってかかる」ことを実践してほしいと思います。

そのサービスの利用状況を確認する場合は、メッセージ記載のURLリンクを使わずに、検索サイトで検索するか、ブックマークからサービスのページを開いて確認するようにしましょう。

くれぐれもご用心ください。