トビラシステムズ、「スミッシングトレンドレポート2024」を公開 2024年に流行した手口やランキングを発表

宅配事業者かたる手口が4年連続1位。大手銀行や地方銀行かたるSMSも急増

特殊詐欺やフィッシング詐欺の対策サービスを提供するトビラシステムズ株式会社（本社：愛知県名古屋市、代表取締役社長：明田 篤、証券コード：4441、以下「トビラシステムズ」）は、独自の迷惑情報データベースをもとに、昨今増加するSMSを悪用したフィッシング詐欺「スミッシング」について調査し、2024年に流行した手口の傾向をまとめた「スミッシングトレンドレポート2024」を公開します。
＜調査サマリー＞
○ 2024年のスミッシングトレンドワードは「荷物」「不在」「配達」など宅配関連が頻出
○ 1位は宅配事業者、SMS文面の種類が急増、生成AIを利用し大量作成か
○ 2位は金融・決済サービス、大手銀行や地方銀行かたるSMSが急増
○ 3位は通信事業者、大手通信キャリアのブランド名悪用、架空料金請求型にも注意
○ スミッシングで悪用されたブランド名１位は「三菱UFJ銀行」
○ インターネットバンキング不正送金被害額24億円、スミッシング発生件数と連動か

■スミッシングトレンドワードは「荷物」「不在」「配達」など宅配関連が頻出

スミッシングとは、「SMS」と「フィッシング」を組み合わせた造語で、SMSを悪用したフィッシング詐欺を指します。スマートフォン・携帯電話の普及や、インターネットサービスの利用機会増加などに伴い、被害が拡大しています。

ワードマップに登場する単語は、トビラシステムズの調査において、2024年にスミッシングの文面で頻出した単語です。文面に多く使われた単語ほど、大きく表示されています。
2024年は宅配事業者をかたるSMSに関連する「荷物」「不在」「配達」「住所」などの単語が頻出しました。また金融・決済サービスをかたるSMSに関連する「銀行」「取引」などの単語も目立ちました。ワードマップを参考に、スミッシング対策にお役立てください。
■2024年最多の手口は宅配事業者をかたるSMS、4年連続1位
トビラシステムズの調査で、2024年に確認されたスミッシング手口の１位は宅配事業者をかたるSMS（75.9%）で、4年連続1位となりました。２位は金融・決済サービスをかたる手口（10.8%）、３位は通信事業者をかたる手口（8.6%）となりました。上位3つの手口は前年から順位が変わらず、高水準で発生が続いていることがわかります。
また、2024年の新たな傾向として、官公庁やEC事業者をかたる手口が減少した一方で、電力会社やインターネットサービスなど、その他の様々な事業者をかたる手口が増加しました。

■スミッシングで悪用されたブランド名ランキング、1位は「三菱UFJ銀行」

2024年にスミッシングで悪用されたブランド名は、1位から順に「三菱UFJ銀行」「SoftBank」「KDDI」となりました。2024年は金融機関のブランド名の悪用が目立ち、1位の「三菱UFJ銀行」のほか、「JCB」「りそな銀行」「みずほ銀行」が上位に入りました。
その他のブランドでは、「送電を停止する」などの文言が特徴の「東京電力」をかたるSMSが急上昇し4位となりました。また、特殊詐欺や強盗などの実行役をSNS上で集める「闇バイト」の募集で悪用されるケースが多かったメッセージアプリ「Telegram」をかたるSMSも急増し8位となりました。
■2024年のスミッシング三大手口を解説
2024年に発生したスミッシングで特に多かった3つの手口について解説します。
1位：宅配事業者をかたる手口
宅配事業者をかたる手口では、主に宅配便の不在通知を装い、SMSにブランド名を記載しない汎用的な文面が最も多いのが特徴です。なお、文面の種類が増加しており変化も著しいことから、犯行グループが生成AIなどを使用し多種多様な文面を大量に作成している可能性も考えられます。ブランド名を悪用したSMSでは、「ヤマト運輸」や「日本郵便」をかたる手口が目立ちました。

2024年は宅配事業者をかたるSMSが7月から9月にかけて急激に減少する動きがみられました。10月以降は、上半期より件数が減少したものの、再び継続的に発生しています。

2位：金融・決済サービスをかたる手口
金融・決済サービスをかたる手口では、実在する銀行やクレジットカード会社、決済サービス等のブランド名をかたるSMSが多く発生しました。2024年にスミッシングで悪用された金融・決済サービスのブランド名は多い順に「三菱UFJ銀行」「JCB」「りそな銀行」「みずほ銀行」「アイフル」でした。

2024年の新たな傾向として、大手銀行に加えて地方銀行をかたるSMSが多発しました。トビラシステムズの調査では、北海道、東北、近畿、関東、東海、北陸、四国、中国、九州、沖縄の各地域に本部が所在する地方銀行13行のブランド名の悪用が確認されました。（2024年12月10日時点）

また、2024年8月から時期を追うにつれて、スミッシングで悪用される地方銀行のブランド名が北から南へ移動していく傾向がみられました。犯行グループが時期によってブランド名を使い分けることで、各地域の地方銀行ユーザーを狙っている可能性が考えられます。

3位：通信事業者をかたる手口
通信事業者をかたる手口では、「SoftBank」「KDDI」「docomo」などをかたり、重要なお知らせや緊急性の高い通知を装い、SMS内のリンクにアクセスさせて偽サイトに誘導します。偽サイトで個人情報を盗み取るフィッシング詐欺のほか、架空の未納料金支払いを求める偽サイトに誘導し、プリペイドカード等を購入させて金をだまし取る架空料金請求型の手口も多発しています。

■インターネットバンキングに係る不正送金被害額は2024上半期で24億円に
近年、フィッシング詐欺で盗み取られたアカウント情報やクレジットカード情報などが悪用され、インターネットバンキングに係る不正送金やクレジットカードの不正利用などの被害が社会問題となっています。警察庁の発表では、2023年のインターネットバンキングに係る不正送金被害額は87.3億円まで急増し、2024年は上半期で24.4億円に上っています。トビラシステムズの調査では、スミッシングの発生件数に連動して、インターネットバンキングに係る不正送金被害額が増減する傾向がみられています。

＜参考資料＞
令和６年上半期におけるサイバー空間をめぐる脅威の情勢等について（警察庁）
https://www.npa.go.jp/publications/statistics/cybersecurity/data/R6kami/R06_kami_cyber_jousei.pdf
■スミッシングの被害にあわないための対策
スミッシングの被害にあわないために、日頃から対策を徹底してください。また、年末年始に家族や知人など周囲の方への注意喚起や、対策方法の見直しを行ってください。
迷惑SMS対策サービスで、詐欺の可能性があるSMSに対して自動で警告表示や迷惑フォルダ振り分けを行うことが可能です。日頃の対策とあわせてご活用ください。
＜スミッシング被害を防ぐ３つの対策＞
○身に覚えのないメールやSMSが届いた場合、文面に添付されたURLに触らない
○日頃利用するサービスは、公式アプリやブックマークしたサイトから情報を確認
○迷惑SMS対策サービスを活用し、フィッシング詐欺などの不審なSMSを自動で遮断

トビラシステムズの迷惑SMS対策サービス
https://tobilaphone.com/mobile/

詐欺SMSの検知状況をリアルタイムに観測し可視化する「詐欺SMSモニター」
https://smon.tobila.com/

（YouTube）危険なリンク押すとどうなる？フィッシング詐欺の手口を徹底検証【専門家解説】
https://youtu.be/hs6OeP1FFMQ

■トビラシステムズについて

テクノロジーで社会課題の解決を目指し、特殊詐欺やフィッシング詐欺、グレーゾーン犯罪撲滅のためのサービスを提供しています。詐欺電話・詐欺SMS等の情報を収集・調査してデータベースを構築し、自動でフィルタリングする「迷惑情報フィルタサービス」は、固定電話、モバイル、ビジネス向けに展開し月間約1,500万人にご利用いただいています。

公式サイト：
https://tobila.com/

企業プレスリリース詳細へ
PRTIMESトップへ