事実、サイバーセキュリティー企業サイファーマのクマル・リテッシュCEOは、「途上国の広告系企業が関与して、詐欺のSMSを日本人にばら撒いているのを検知している。特に銀行系が狙われているが、それ以外の被害も、日本だけでなく多くの先進国で激増している」と語る。
海外から攻撃が行われているケースでは、犯行や被害を日本当局が確認しても、自ら捜査する術はなく、攻撃者が摘発されることもほとんどないのが実情だ。ある捜査関係者は、「日本の法律では、外国の主権を侵害することになるため、外国のサーバーに侵入できない。フィッシングなども攻撃元のサーバーが設置されている国の捜査機関に捜査を依頼するしかない。つまり、国外からの攻撃にはお手上げで、無法地帯の状況にある」と語る。
こうした詐欺メール攻撃は、金融機関を装ったものだけに止まらない。多種多様なサービス業者のふりをして襲ってきている。通販サイトからアカウント確認を促すメールや、携帯会社の口座入力を求めるメッセージ、宅配業者からの再配達の案内通知などである。例えばネット通販大手のアマゾンに扮(ふん)したフィッシングメールは、アマゾンから来る正規のメールと違いがほぼわからないほど巧妙にできている(右図)。しかもこうしたメールが実際にアマゾンを利用した後などに届けば、ほとんどの利用者は何の疑いもなくすぐクリックしてしまうだろう。
また最近では、SMSの画面において、一つめの通知は本物でも、同じ画面に表示される二つめの通知は偽物という、悪質な詐欺の手口も判明している(下図)。これは国際通信を用いたSMSで発生している。トレンドマイクロの担当者によると、「国際SMSの仕組みでは、送信者は英数字を用いて自由に自分の名称を設定できる。また受信側では、同じ名称の送信者からのメッセージは同一のスレッドに表示されるため、通信事業者や通販事業者の名前を騙(かた)ったメッセージを受信すると、正規のメッセージと同じ画面に表示され、すぐには判断がつかない。怪しいメッセージの文面は一度ネットで検索し、同様の手口の事例がないかを調べたほうがよい」という。
