フィッシング詐欺が再び増加
2018年11月19日の日経夕刊で、佐川急便を装ったショートメールをスマホに送り、偽サイトに誘導し、個人情報を盗むフィッシング詐欺が、再び増加しているという記事がありました。
- 不在のために荷物を持ちかえったなどという文面のショートメール
- 偽サイトへのリンクをクリックさせる
- 金銭被害も出ている
- このタイプのフィッシング詐欺を、スミッシングともいう
- ショートメールは、開封率が高い
- アンドロイドは、アプリ導入
- アップル端末は、アップルIDとパスワードを入力させようとする
- 7月に約110件、10月に約170件、11月は半月で約120件
- 佐川急便は、ショートメールによる案内は行っていない
コメント
ショートメールが送られてきて、開封してしまうのは、宅配便の送り状に受取人の携帯電話番号があるので、配達場所などの確認を電話ですることがあるためだと思います。
固定電話をもっていない人も多いので、携帯電話だけの人は、確認するために、開封してしまいそうです。特にショートメールは、有料なので、信用してしまいそうです。
でも、なぜ佐川急便なのでしょうか?宅配便では、ヤマト運輸が最大手なので、ヤマト運輸にすれば、より多くの情報が盗めるように思います。
ヤマト運輸なら、テレビCMなどで、フィッシング詐欺に注意というCMを大々的に流されて対策を取ると思って、そうしないイメージの佐川急便を狙ったのでしょうか?
でもヤマト運輸ほどではなくても、佐川急便も、CMはしています。
佐川急便のWebサイトに、消費者への注意喚起と、事例が掲載されていました。
佐川急便を装った迷惑メールにご注意くださ...│お知らせ│佐川急便株式会社<SGホールディングスグループ>
日経の記事に、sagawaの入ったドメインネームを400以上発見とあります。ドメインネームの取り消しという対策は、いたちごっこになり、大変です。
このあたりは、犯罪ですので、警察も動いているのだと思いますが、簡単には、犯人をたどれないようになっていると思います。どう対策するのかなと思います。
企業で出来ることは、CMや、Webサイトでの注意喚起、ドメイン名の監視程度でしょうか?
CMまですると、相当のコストがかかります。
模倣品対策でも同じですが、なぜ、被害者の企業(今回は、佐川急便)が、コストを支払って対策をしないといけないのか?ということです。犯罪なので、警察が捜査などでコスト負担するのは分かりますが、被害者がさらにコスト負担をしないといけないのは、つらい感じがします。
佐川急便は、ショートメールを送らないというCMをして、末端の消費者にそのような認識を持ってもらおうとすると、非常に大がかりなCMが必要になります。
佐川急便は、消費者のことを考える良い会社だとい評判にもつながりますので、損はないのですが、それをする判断はなかなか広告の現場からは出てきません。
TOPの指示が必要なケースではないかと思います。
今回のショートメールの詐欺の場合、相手方も、ドメインネームの取得や、ショートメールの送付の費用とか、相当、コストをかけている感じがします。
これに見合うだけの、情報を盗んでいるということなのでしょうか。