増える国税庁をかたったフィッシング
「フィッシング(Phishing)」とは、実在する組織をかたってメールやショートメッセージ(SMS)に記したURLでサイトに誘導し、ID、パスワード、クレジットカード番号、ATMの暗証番号といった個人情報をだまし取ることです。
今回の「PayPay」で振り込ませようとした詐欺についても、「メールにより誘導されるものは広義のフィッシングということになります」とフィッシング対策協議会の吉岡さん。
国税庁をかたるフィッシングについて、警察庁は「相談や被害件数を網羅的には把握していない」としたうえで、「本年5月以降、フィッシング対策協議会からの報告等により、国税庁をかたるフィッシングの報告が増加していることを把握しています」とのこと。
では、あの佐々岡さんの例のような国税庁をかたるフィッシングは、確定申告が始まる1月から税額が決定する6月にかけての期間に多く発生するのでしょうか。
吉岡さんは確定申告に関係ない時期にも同様のフィッシングは発生していると言い、昨年の8月や9月にも、フィッシング対策協議会 公式サイト内の「国税庁をかたるフィッシング」で、フィッシングサイトが稼働していると注意喚起しています。
今年に関しては、2023年11月から取材を行った6月半ば現在まで増えているとのこと。3月から増加し、4月、5月が特に多かったそうです。国税庁をかたるフィッシングは多くの人が確定申告を開始し、税金が確定するまでの期間で増加傾向がないとは言い切れないものの、それ以外の時期にも発生するので常に警戒するに越したことはないでしょう。
夏に気をつけたいフィッシングは?
警察庁によると「フィッシング対策協議会からの報告等により、納税時期やポイント付与などサービス開始のタイミングに乗じ、メールやSMSによるフィッシングが増えることがあるものと認識しています」とのこと。
これからの7月、8月について、吉岡さんは「長期休暇前後における人の移動に関わるブランド、交通系(ETCサービス、えきねっと等)、旅行(過去、じゃらんなどをかたった事例あり)のフィッシングが発生する可能性がある」と予想。
フィッシング対策協議会の公式サイトでは、最近のフィッシングメールやフィッシングサイトは正規のメールやサイトをコピーしているため見破ることが難しく、またメール受信者が「思い込んでいる時、急いでいる時、疲れている時」の「ついうっかり」を狙ってくると言います。
メールやSMS、SNSのダイレクトメールが届いてもURLは決してクリックせずに、「日頃から利用しているサービスへログインする際は、「いつもの」公式アプリ、「いつもの」公式サイト(ブックマーク)から開くよう、習慣づけましょう」と、「正規のアプリや正規のWebサイト」から確認することが大事だと伝えています。
フィッシング対策協議会が現在行ってる対策としては、インターネットのセキュリティ上の問題に技術的な立場から取り組むJPCERTコーディネーションセンターを通して、フィッシングサイトの閉鎖調整を依頼。国内のサービス提供者は基本的に依頼に応じる一方、海外のものは対応してくれないこともあるようです。
◇ ◇
警察庁は公式サイト上の「フィッシング対策」にて、よくある相談事例やフィッシングの手口、被害に遭った時の対応や被害防止対策などを公開し、広報啓発を実施。同ページには「都道府県警察のフィッシング報告専用窓口一覧」も掲載されています。
フィッシング対策協議会は、勉強会やセミナーなどを開催するとともに、他団体のイベントでの講演などを通じての啓発活動も行っています。吉岡さんは「フィッシングメールなどを受信されたら、該当の事業者、警察、フィッシング対策協会などにご報告ください」と、窓口の1つとして同会公式サイト内の「フィッシングの報告」への連絡を呼びかけます。
■あの佐々岡(@anosasaoka)さんのXアカウント https://x.com/anosasaoka
■国税庁公式サイト内「不審なメールや電話にご注意ください」https://www.nta.go.jp/information/attention/attention.htm
■警察庁ウェブサイト「フィッシング対策」https://www.npa.go.jp/bureau/cyber/countermeasures/phishing.html
■フィッシング対策協議会 公式サイト https://www.antiphishing.jp/
■フィッシング対策協議会 公式サイト内「フィッシングの報告」https://www.antiphishing.jp/registration.html
■JPCERTコーディネーションセンター https://www.jpcert.or.jp/