猛威振るうフィッシング詐欺 ＳＮＳ上で「ツール」ばら売りか 警察当局は資金洗浄対策強化

インターネットバンキングの不正送金やクレジットカードの不正使用被害が令和５年に過去最多を更新したことが、警察庁や業界団体のまとめで分かった。偽サイトに誘導しＩＤやパスワードを盗み取るフィッシング詐欺が主な要因とみられ、交流サイト（ＳＮＳ）上で「詐欺ツール」が売買され、手軽に犯行が可能になっているとの指摘もある。犯人グループは得た犯罪収益を暗号資産に換えて追及を逃れているとみられ、警察当局は対策に乗り出している。

止まらぬ被害

「なかなか歯止めがかからない」。ある警察幹部は、被害の急増にこうため息をつく。

警察庁によると、ネットバンキングの不正送金被害は５年中に５５７８件が確認され、被害額は８７・３億円に上った。４年からは件数、被害額ともに５倍前後という急増ぶりだ。

また、日本クレジット協会のまとめでは、カード不正使用の被害額も５年に５４０・９億円で４年から約１・２倍に増加。カードの偽造による被害は０・６％に過ぎず、フィッシング詐欺などによりカード番号が盗まれたことによるものが９３・３％を占めている。

フィッシング詐欺の主な手口は、金融機関やアマゾン、楽天などのショッピングサイト、運送会社をかたってメールやショートメッセージを送り、本物そっくりの偽サイトに誘導した上でＩＤやパスワードを入力させる、というものだ。

盗まれた個人情報をもとに、ネットバンキングの口座から金が引き出されたり、不正な買い物をされたりするなどの被害が相次いでいる。

テレグラムに売買アカウント

「フィッシング詐欺をするには一定の技術が必要だったはずだが、現在は手軽になってきており、それが被害の増加につながっている可能性がある」。情報セキュリティー会社「トレンドマイクロ」の成田直翔氏は、こう話す。

フィッシング詐欺を行うには、ＩＤやパスワードを読み取れる本物そっくりの偽サイトを用意することが不可欠だ。偽メールの送信先となるリストを調達し、送信先をだますためのメールの文面も考える必要がある。

ところが、秘匿性の高い通信アプリ「テレグラム」上で、こうした偽サイトや送信先リストが「ばら売り」されているとみられる。実際にテレグラムを見ると、氏名や住所、携帯番号、メールアドレスなどが書かれたリストのサンプルや、偽サイトを販売するとうたう中国語の書き込みなどが複数確認できる。

こうした「だましのツール」の決済は、暗号資産ですると書かれていたり、偽サイトの構造や使い方を解説したりする動画まである。成田氏は「必要なツールを買い集めるだけで、誰でもフィッシング詐欺を始められてしまう」と指摘。「怪しいメールが来たら、文内のリンクには触らず、公式サイトから確認するなど警戒してほしい」と呼び掛ける。

暗号資産交換業者への規制

警察をはじめ、当局も手をこまねいているわけではない。警察庁によると、ネットバンクの不正送金先の５１％は、暗号資産交換業者の金融機関口座だといい、ある捜査関係者は「暗号資産に換えられると、その後の動きを追うのが難しくなる」と明かす。

そのため、警察庁は今年２月、全国銀行協会や全国信用金庫協会など金融機関でつくる団体に、暗号資産の販売や買い取りを行う交換業者への不正送金対策強化を要請した。

交換業者の金融機関口座に送金する際、送金元の口座名義人とは異なる名前での送金を拒否することや、不正送金の監視を強化する取り組みを求めている。警察幹部は「すぐに対応できない部分もあるかもしれないが、カネの流れをしっかり把握できるように、協力をお願いしている」と話した。（橋本昌宗）