AhnLabは2月5日、2024年10〜12月にAIベースのセキュリティプラットフォーム「AhnLab AI Plus（AI PLUS）」で検知した事例を分析した「2025年第4四半期フィッシングSMS動向レポート」を公表した。手口別では金融機関をかたるスミッシングが46.93%で最多となり、前期比343.6%増となった。誘導手段はURLが98.89%を占めた。

2024年第4四半期の手口別の内訳は、金融機関詐称が46.93%で最も高かった。これに政府・公共機関詐称が16.93%、求人詐欺が14.40%、Telegram詐称が9.82%、融資詐欺が5.87%で続いた。

金融機関をかたる手口では、「カード発行完了のお知らせ」や「取引明細の通知」などの文面が多く使われた。身に覚えがない場合は通報するよう促し、フィッシングサイトのURLをクリックさせたり、偽のカスタマーセンターに電話させたりするのが典型的な流れだ。

詐称された業種別の構成比では、政府・公共機関が10.16%で最も高く、金融機関が4.53%、物流が1.04%だった。その他は84.24%を占めた。

AhnLabは、この「その他」が8割超に達した背景として、特定の機関名を示すよりも、一般的な状況を装う「状況偽装型」の攻撃が増えたためだと分析した。金融機関詐称でも、特定の銀行名を出さず、金融関連のキーワードだけを使う事例が多く、業種別統計では2位にとどまったとしている。

誘導手段では、URLによる誘導が98.89%を占めた。メッセンジャーアプリへの誘導は1.11%だった。

被害防止策として同社は、不審な送信元のURLをクリックしないこと、不審な電話番号の評判を確認すること、国際発信SMSを遮断すること、スマートフォン向けセキュリティ製品を導入することなど、基本的な対策の徹底を呼びかけた。

AhnLabは「スミッシングは、金銭や求職など関心の高い話題や日常的な題材を悪用するため、昨年と似たパターンが今年も続く可能性がある」とコメント。「旧正月（春節）の連休を前に、家族や知人と手口を共有し、警戒を高めてほしい」としている。