2026年4〜6月期のフィッシングSMS動向。/AhnLab提供

AhnLabが今年2四半期のフィッシングSMSを分析した結果、融資詐欺が全攻撃の60%以上を占めたことが分かった。

AhnLabは自社のエージェンティック人工知能(AI)セキュリティプラットフォーム「AhnLab AIプラス」を基盤にフィッシングSMSを検知・分析した「2026年2四半期フィッシングSMSトレンド報告書」を発表したと15日明らかにした。

報告書によると2四半期に最も多く発生したフィッシングSMS攻撃の類型は融資詐欺で、全体の62%を占めた。続いてテレグラムなりすまし(17.38%)、金融機関なりすまし(8.97%)、政府・公共機関なりすまし(6.60%)、求人詐欺(2.22%)、宅配業者なりすまし(1.37%)、家族なりすまし(0.51%)、IPO分譲申し込み偽装(0.27%)の順である。

融資詐欺とテレグラムなりすまし攻撃は直前四半期よりそれぞれ162%、71%増加した。反面、家族なりすまし攻撃は同期間に31%減少した。攻撃者が事前調査と信頼形成が必要な家族・知人なりすましの代わりに、金銭的利益やメッセンジャーアカウント認証を餌に利用者の即時反応を誘導する手法に集中したと分析される。

融資詐欺は1四半期には2番目に多く発生した類型だったが、今四半期には1位に上がった。緊急支援、低金利、高限度などの文言とともにメッセンジャーIDをSMSに挿入し、利用者を1対1のチャットルームに誘導する方式である。

攻撃者がなりすました産業群は、金融機関が52.92%で最も多く、政府・公共機関が38.96%、物流業界が8.12%で続いた。銀行やカード会社、証券会社などを装い、融資や出金、カード使用、異常取引が発生したかのように偽装して即時の対応を誘導する事例が多かった。

フィッシング試行の手口は、モバイルメッセンジャー誘因が43.89%で最も高い比重を占めた。URL挿入は40.33%、電話誘導は14.86%、SMS返信誘導は0.92%と集計された。

昨年4四半期と今年1四半期にはURL挿入方式がそれぞれ98.99%、81.36%を占めたが、2四半期にはメッセンジャーとURL、電話などで攻撃経路が分散した。攻撃者が複数チャネルを併用してセキュリティ検知を回避し、攻撃成功の可能性を高めようとしているとみられる。

AhnLabは「今年2四半期の主要脅威として現れた融資詐欺とテレグラムなりすましフィッシングは、新たに登場した攻撃類型ではなく、既存の手口が高度化し再び増加する様相を示した」とし、「毎年夏には航空券・宿泊予約、休暇イベントなどを装ったフィッシング試行が増加するだけに、出所が確認できないSMSの真偽を必ず確認する習慣を持つべきだ」と述べた。

※ 本記事はAIで翻訳されています。ご意見はこちらのフォームから送信してください。