新手の詐欺「スミッシング」初摘発 グーグル装いメール送付の巧妙手口

2017年07月27日 17時00分

 インターネット検索サイト「グーグル」を装ったメールを送り付け、スマートフォンなどがウイルスに感染したと思わせ、昨秋から4か月で対策費用名目で現金約3万円をだまし取ったとして、警視庁と静岡県警は26日までに、電子計算機使用詐欺と詐欺の疑いで、東京都豊島区の会社役員佐藤真容疑者(35)ら男2人を逮捕した。

 警視庁サイバー犯罪対策課によると、メール送信はショートメッセージサービス(SMS)も利用。SMSと、偽サイトで個人情報を盗み取るフィッシングを合わせた「スミッシング」と呼ばれる手口の詐欺事件の摘発は全国初という。

 佐藤容疑者は「黙秘します」と供述。もう1人は否認している。これまでに30万件を超えるメールを送信。逮捕容疑以外も含めて2016年春以降に1000人以上がだまされ、被害は2000万円以上とみられる。

 メールにはURLが記載されており、接続した被害者をグーグルとよく似た偽のサイトへ誘導。

「ウイルスに感染したが既に駆除した」とのメッセージが表示され、今後の対策として、架空のウイルス対策ソフトを販売すると持ち掛けた。

 男らはオークションやフリーマーケットのサイトに出品した無関係のネックレスなどの商品を自ら落札。その代金をウイルス対策ソフト費用と思い込んだ被害者に支払わせる手口で現金を回収した。被害者が入力したカード情報で現金化したり、コンビニで支払わせたりもしていた。

「そもそも、本物のグーグルからウイルスに関するメールがSMSで送られてくることはないんですが、貼り付けられたURLをクリックすると本物っぽい画面で入力させられ、額も少額なので被害に気づきにくい。銀行口座に振り込みをさせないことから、犯人の身元は特定されないという仕組み。だまされないためには、個人情報の入力を要求された場合、サイトのURLの文字列で本物か偽物か確認することが重要です」とネット業界関係者は話している。