IT機器の普及に伴って年々増加傾向にあるサイバー犯罪。中でもメールが入り口となりやすいフィッシング詐欺は手口が巧妙化し、携帯電話のショートメッセージサービス（SMS）を悪用するケースや、有名企業を騙るケースなども報告されています。

フィッシング詐欺が最初に発見されたのは、2003年のアメリカです。日本では2004年12月に被害が確認されました。偽のメール内容（えさ）で偽サイトに誘導し、そこで情報を入力させる（搾取する）という手法が、疑似餌を使って魚を釣り上げる様子に似ていることから、フィッシング詐欺と呼ばれています。ただし、英語では釣りを表す「Fishing」ではなく「Phishing」と表記します。これは手口の巧妙さが洗練されていることから「Sophisticated（洗練された）」と組み合わせ、「Phishing」という造語になったと言われています。

近年では、携帯電話のショートメッセージサービス（SMS）を使ったフィッシング詐欺も横行しています。こちらはSMSとPhishingを組み合わせた「Smishing（スミッシング）」という造語ができ、スミッシング詐欺として多数の被害が報告されています。

スミッシング詐欺が増加した背景には、セキュリティ向上のために導入した二要素認証の浸透が大きいと言われます。ネットを介した手続きの際、SMSに認証用コードが届くことから、メールよりも信頼度が高く感じられ無視されにくいのです。また、数字だけで構成される電話番号を宛先とするSMSは、適当な数字を並べただけでも送信可能。メールよりも到達率が高いことも原因の一つでしょう。スミッシング詐欺は金融機関を装ったものや宅配便の不在通知を装ったもの、自治体を装ったものなど、手口もさまざまです。

フィッシング詐欺、スミッシング詐欺への対策は共通しています。まずはメールやSMSに記載されているURLを安易にクリックしないこと、そしてクレジットカード情報やパスワードなどの入力を求められる場合は、正しいURLにアクセスしているかを確認してから対応することです。さらに心配な場合は、送信元とされている企業などに直接問い合わせて確認するのもよいでしょう。その際、メール内に記載されている連絡先ではなく、自分で調べた正規の連絡先へ連絡することが大切です。

インターネットによってさまざまな手続きが簡単にできるようになりましたが、同時に脅威も身近に潜んでいます。正しい知識と対策で、安全に利用していきましょう。