6月下旬、三井住友銀行を語るメールを受け取った人は少なくないだろう。「サーバーのバージョンアップを行った」「セキュリティを強化したため、暗証カードを再発行することになった」などとして、偽サイトに誘導。ログインパスワードや暗証カードの数字すべてを入力させるという手口だ。

 この手の詐欺サイトは、外国人犯罪者集団が手がけていることが多い。そのため、少し前までは日本語が怪しかったり、サイトの造りがあか抜けないなど、慎重に見れば怪しさがにじみ出ていたものだった。しかし、最近ではホームページ作成ソフトの進化によって、本家本元のサイトと遜色のない“作品”を作り上げることが可能となった。加えて日本語能力も進化しており、怪しさ感じ取ることが難しくなってきている。

 銀行やクレジットカードなど、金融機関のフィッシング詐欺だけでない。4月や5月はワールドカップ関連商品やウエディングドレス、6月はお中元といった具合に、日本人の生活の流れに合致したサイトを次々と作っては、「現金を振り込んだのに商品が届かない」という目に遭う消費者が後を絶たない。

日本語サイト解析に強みを持つ「サギウォール」。詐欺集団も進化しており、イタチごっこだ

 こうした動きに業を煮やした警察庁は、昨年12月から、主要なセキュリティソフトベンダー10社ほどに詐欺の被害が確認されているサイトのアドレスを公開することを決めた。現在、毎日平均して10ほどのサイトアドレスがベンダーに送られてくるという。

 セキュリティソフト「サギウォール」を販売するBBソフトサービスも、警察庁から情報提供を受けている。しかし、山本和輝シニアディレクターは「ブラックリストだけで詐欺サイトを検知するのには限界がある」と話す。