個人を狙う詐欺手口と防衛意識 – フィッシングから偽警告までの実態と対策──情報セキュリティ白書2025の概要（第11回）

はじめに

企業や組織に対するサイバー攻撃が報じられる一方で、一般の個人を標的とした詐欺も急増している。情報セキュリティ白書2025では「1.2.8 個人を狙う騙しの手口」を新たな節として取り上げ、被害に遭いやすい生活者の目線で代表的な詐欺の手口と対策を整理している。本記事では、白書が提示する相談件数の推移や典型的な攻撃パターンに目を向けながら、サポート詐欺やブラウザー通知詐欺、フィッシングメールや暗号資産を要求する脅迫メール、SMS 詐欺の実態を解説し、個人が身を守るために取るべき対策をまとめる。また、生成 AI やディープフェイク技術の普及が詐欺を巧妙化させている現状にも触れ、情報リテラシーと防衛意識の重要性を訴える。

1. サポート詐欺：偽のウイルス感染警告と遠隔操作

1.1 相談件数の推移と被害の特徴

白書によると、IPA が設置する「情報セキュリティ安心相談窓口」には2024 年度、4,490 件ものサポート詐欺に関する相談が寄せられ、過去最高だった 2023 年度（4,521 件）とほぼ同水準で推移した。サポート詐欺はパソコン利用者の不安を煽り、偽の警告に表示された番号に電話をさせて遠隔操作を誘導し、サポート料金名目で金銭を詐取する手口である。図 1-2-22 に示された相談件数の推移を見ると、2021 年から 2024 年にかけて右肩上がりで増加しており、攻撃者が安定した収益源として手口を継続させていることが分かる。

1.2 手口の詳細

白書ではサポート詐欺の典型的な手口を以下のように説明している。

1. 偽のウイルス感染警告の表示
   • Web サイトに仕込んだ広告やポップアップを悪用して、パソコン画面に「ウイルスに感染しました」と警告を表示させる。ユーザーが次のページに進むためと思ってクリックした広告が実は罠であり、偽の警告画面へ誘導される。
2. 恐怖心を煽る誘導
   • 偽の警告画面には大手 IT メーカーのロゴやテクニカルサポートの電話番号が記載され、被害者に電話をかけるよう強く促す。
3. 偽オペレーターによる遠隔操作
   • 電話をかけると「オペレーター」と称する人物が対応し、ウイルス除去の名目で遠隔操作ソフトのインストールを指示する。遠隔操作によってネットバンキングにログインさせ、サポート料金や口座の保護を名目に送金させるなどの不正送金が行われる。
4. 高額な金銭詐取
   • 2024 年度には 1,000 万円以上の不正送金や 4,250 万円もの被害が報じられており、単なるサポート料金詐欺にとどまらず、本格的な金融犯罪へと発展していることが分かる。

1.3 対処と対策

偽の警告が表示された場合、ブラウザーを閉じることが最も有効な対処であり、ESC キーでフルスクリーンを解除した上で閉じる操作を覚えておくと良い。IPA は疑似的な偽警告画面を用いて操作を練習できる体験サイトを提供し、警察や教育機関でも活用されている。万が一遠隔操作されてしまった場合は、システム復元機能を使ってソフトインストール前の状態に戻すか、初期化することが推奨される。また、不正送金に至らない段階でネットバンキングにログインした場合はパスワードの変更と取引履歴の確認を行い、送金された場合は銀行や警察に速やかに連絡する。

予防策としては、大手メーカーの正規サポートが電話番号を告知することは基本的にないことを理解し、電話番号が記載された警告は疑ってかかることが重要だ。日頃から OS やアプリケーションを最新の状態に保ち、ウイルス感染の不安を減らすことも偽警告に騙されないための基本である。

2. ブラウザー通知を悪用した偽警告

サポート詐欺に類似した手口として、ブラウザーの通知機能を悪用した偽警告がある。悪意のあるサイトで「ロボットでない場合は許可をクリック」などと表示され、通知の許可を求められる。許可すると悪質なサイトからの通知が常時ポップアップで表示され、ウイルス感染警告やサポート詐欺に誘導される仕組みだ。

対処方法は、通知の許可設定をブラウザーの設定画面から削除することであり、許可してしまった場合は設定を見直して不審なサイトの通知を解除する。予防策としては、検索で見つけた不審なサイトや広告から誘導されたサイトで通知の許可を求められても安易にクリックしないことが挙げられる。

3. メールを悪用したフィッシングと脅迫メール

3.1 宅配便業者や税務機関をかたるフィッシング

白書によると、2024 年度はヤマト運輸など宅配便業者をかたるフィッシングメールに関する相談が増加し、確定申告や年度末には国税庁をかたるフィッシングメールが目立った。これらのメールは「不在のため持ち帰った」「宛先不明」などの内容で再配達を依頼させ、リンクをクリックした被害者にクレジットカード情報や個人情報を入力させる。QR コードから偽サイトに誘導するパターンも報告されている。

国税庁をかたるフィッシングでは「税金が納められていない」「還付金の電子発行を開始した」といった文面が使われ、実際の申告時期に重なるため信じてしまう人が多い。その他にも、Amazon や主要通販サイトを装ったフィッシングなど多数のパターンが存在し、フィッシング対策協議会が注意喚起を行っている。

3.2 暗号資産を要求する脅迫メール

フィッシングの次に相談が多い手口として、暗号資産（ビットコイン等）を要求する脅迫メールが挙げられる。メールの内容は「あなたのパソコンをハッキングした」「盗撮した動画をばらまく」といった嘘の情報で、恐怖心を煽って暗号資産の送金を迫るものである。白書によれば、2024 年末から 2025 年 2 月にかけて相談件数が増加したが、実際に送金した被害はほとんど報告されていない。メールの送信元アドレスが受信者自身のアドレスに偽装されていることもあり、本当にハッキングされているのではないかと不安に思い相談する人が多い。

技術的には送信元アドレスの詐称は容易であり、迷惑メールフィルタリングを回避したり、信頼性を装う目的がある。対処としては、メールを無視して削除することが推奨される。メールに自身のパスワードが記載されていた場合は、第三者によるサービスからの漏えいの可能性が高いため、すぐにパスワードを変更し、他のサービスへの不正ログインがないか確認すべきだ。

3.3 メールを悪用した手口への対策

フィッシングメールや脅迫メールを目に触れないようにすることが有効である。メールサービスやセキュリティソフトの迷惑メールフィルターを有効にし、怪しいメールは自動的に分別・削除されるよう設定する。フィルターで迷惑メールに分類されても内容を確認して心配になる場合があるが、添付ファイルは開かない、記載された URL をクリックしない、記載された電話番号に電話しない、返信しないという基本を徹底することが重要だ。判断に迷うときは身近な人や公式の窓口に相談し、単独で行動しないことが被害防止につながる。

4. SMS を悪用した詐欺

4.1 偽 SMS の減少と残る脅威

SMS を悪用した手口は、宅配便業者をかたる偽 SMS が減少したことから、2024 年度の相談件数が 139 件と前年の 558 件から大幅に減少した。しかし、完全に終息したわけではなく、金融機関をかたり「取引制限」と記載した SMS で口座情報を入力させる手口が継続しており、引き続き注意が必要だ。

Android 端末では URL をタップさせ不正なアプリをインストールさせる手口、iPhone ではフィッシングサイトへ誘導する手口が多い。不正アプリに感染したスマートフォンは、被害者の知らないうちに大量の迷惑 SMS を送信する踏み台として悪用される。トビラシステムズが運営するリアルタイム詐欺 SMS モニターによれば、2024 年 2 月初旬は 1 万 4,000 台以上の感染端末が確認されたが、対策強化により 2025 年 3 月には 3,340 台まで減少した。

4.2 SMS 詐欺への対処と予防

送信側企業の対策として、0005 から始まる通信事業者共通の審査済み送信元番号「共通ショートコード」を利用する仕組みが整備されつつあり、受信者は正規の SMS かどうか番号で確認できる。また、一部の通信会社やアプリには迷惑 SMS をブロックしたり専用フォルダに振り分けたりするサービスがある。これらの対策を利用しても迷惑 SMS を完全に防げるわけではないため、不審に感じた SMS については記載された URL へアクセスしたり電話番号に電話したりせず、真偽を公式サイト等で確認することが重要だ。メールと同様に、マルウェア感染を防ぐために OS やアプリを常に更新し、不要なアプリを削除しておくことも基本的な防御策である。

5. 騙しの手口への総合的な対策

白書は、これらの騙しの手口に共通する対策として、技術的な仕組みだけでなく利用者自身の防衛意識を高めることが重要だと指摘している。攻撃者は人々が持つ漠然とした不安やコンプレックスに付け込み、「ウイルス感染」「ハッキングされた」「宅配便の再配達」「暗号資産を支払え」などと脅しをかける。しかし、日頃から適切なセキュリティ対策を行っていれば、不審な通知やメールを受け取っても過剰に反応することなく落ち着いて対処できる。

主な防御策として以下を挙げる。

1. 多要素認証の活用
   • 利用するサービスで多要素認証を設定し、パスワードが漏えいしてもアカウント乗っ取りを防ぐ。
2. 真偽の確認
   • 不審なメール・SMS・Web サイトで見かけた情報は、必ず公式サイトや信頼できる窓口で真偽を確かめる。
3. 周囲への相談
   • 判断に迷った場合は、メールや画面に表示された電話番号に直接連絡するのではなく、家族や友人、銀行や警察など信頼できる相手に相談する。
4. 継続的な学習と啓発
   • 騙しの手口は常に変化するため、最新情報を入手し、自分や家族が同じ手口に引っかからないよう啓発活動に参加する。

6. 生成 AI とディープフェイクがもたらす新たな脅威

近年は生成 AI やディープフェイク技術の発展により、詐欺の手口がより巧妙化している。白書の序章では、生成 AI が悪用され、サイバー攻撃の手口が高度化していることが述べられている。例えば、詐欺師が AI を用いて標的の声を真似した電話をかけ、親しい人のふりをして緊急の振込を依頼するケースが海外で報じられている。また、生成 AI による文章生成や翻訳技術の向上により、メールや SNS で送られてくる詐欺メッセージの日本語が自然になり、不審さに気付きにくくなっている。

さらに、ディープフェイク動画技術を悪用して実在する人物の顔を合成した詐欺も懸念される。従来は著名人になりすます詐欺動画が多かったが、今後は一般市民の顔や声も悪用される可能性がある。そのため、受け取った音声や映像の真偽を確認し、急な金銭要求には応じないことが重要だ。国内でも AI セーフティを含む法制度やガイドラインの整備が進められているため、これらの動向を注視し、安心相談窓口などの信頼できる情報源から最新の詐欺トレンドを学ぶことが求められる。

7. おわりに – 防衛意識の向上が被害を防ぐ

個人を狙う詐欺手口は多様化しており、サポート詐欺やフィッシング、暗号資産の脅迫メール、SMS 詐欺のように日常生活に溶け込んでいる。攻撃者は不安や恐怖心につけ込み、急な要求を突きつけることで冷静な判断を奪おうとする。しかし、情報セキュリティ白書 2025 が示すように、被害に遭った人の多くは適切な対処や相談をせずに個人情報や金銭を提供してしまっている。基本的な対策を徹底し、疑わしい連絡は一旦立ち止まって確認する姿勢が被害を防ぐ第一歩だ。

家庭でできる対策として、パソコンやスマートフォンのソフトウェア更新、多要素認証の導入、迷惑メールフィルターや迷惑 SMS ブロック機能の利用、そして家族間での情報共有が挙げられる。また、サポート詐欺やフィッシングに関する体験サイトや啓発資料を活用し、子どもや高齢者にも分かりやすく伝えることが重要だ。社会全体で詐欺の手口と対策を共有し、被害を未然に防ぐ文化を醸成していきたい。