スマートフォンの普及により、最近ますます急増しているスミッシング被害。
この記事では、スミッシングの対策や被害事例を徹底解説していきます。
自身がスミッシングの被害者にならないよう、ぜひ参考にしてください。
スミッシング被害に遭わないようにするためにはどうすれば良いのか、その対策方法も併せて紹介していきます。
スミッシングとは
スミッシングとは、SMS(ショートメッセージサービス)とフィッシングを合わせて作られた造語です。
電話番号を宛先にして送るSMSを利用して、メールを受信した人をフィッシングサイトへ誘導します。
そして、個人情報の取得や架空請求を行うサイバー犯罪です。
スマートフォンの普及により被害は年々拡大。最近ではスミッシングとは気づかれないように巧妙なテクニックを使った犯罪も急増しています。
下記にスミッシングの手口や被害事例や対策方法を詳しく紹介していくので、ぜひ最後まで読んでください。
スミッシングの対策方法
スミッシングの被害者にならないためには、どのような対策をすれば良いでしょうか。
下記におすすめの方法を記載するので、ぜひ実践してみてください。
一人で解決しようとしない
スミッシング犯罪から身を守る上で最も大切なことです。
不信感を持ったり、身に覚えのないメッセージが送られてきたりしたら、一人で解決しようとせず家族や友人に相談しましょう。
また、金融機関には電話で相談できる窓口があります。
そのため、口座番号やパスワードを要求されるSMSが届いた場合は、まず相談窓口へ問い合わせるのがベストです。
アプリは公式からダウンロードする
URLをクリックしてアプリのダウンロードを求められたら、手順に従って進めるのではなく公式アプリからダウンロードしましょう。
公式に掲載がないものは絶対にダウンロードしないでください。
ウイルス対策ソフトを入れる
特にAndroidではセキュリティアプリのリリースが進んでいます。
比較サイトなどで吟味し、自分の身を守る上で最適なソフトを選んでください。
セキュリティサービスに加入する
docomo・SoftBank・auでは月額300円前後で、スマートフォンを様々な脅威から守ってくれるセキュリティサービスに加入できます。
各会社の安心セキュリティサービスでは、URLをクリックし信頼できないサイトであった場合、危険をメールで知らせてくれるのです。
自分では判断しにくいこともあるので、このようなサービスに加入するのもスミッシングから身を守る方法として選択肢に入れると良いでしょう。
スミッシングの被害事例
スミッシングの被害事例を知ることで、自身が被害者にならないよう、細心の注意を払うことができます。
下記に、被害事例を5つ紹介するので、同じ事例や似たようなケースに出くわした場合は、まず疑いを持ってください。
ケース①:大手通信業者を装った高額請求
NTTドコモを装ったスミッシングにより、高額請求をされたというケースです。
「第三者より不正アクセスが行われたため、パスワードを変更してください」などといったメッセージが届きます。
続いて、dアカウントのIDやパスワードの変更を求められ、銀行の口座番号や暗証番号の入力画面へと誘導されるのが一般的な方法です。
受信者はスミッシングだと気付かず、高額請求を求められた、または入金してしまったという被害が報告されています。
厄介なことに、正規のスレッド内に偽メッセージが届くという巧妙な手口を使った犯行も多数発見されているそうです。
ケース②:宅配業者を装った不正アプリのインストール
ヤマト運輸や佐川急便を装った手口は、ニュースでも取り上げられました。
手口としては、「不在だったため、荷物を持ち帰りました。配送物は下記URLよりご確認ください」といったようなSMSが届きます。
クリックすると不正なアプリがインストールされてしまったというケースです。
この被害は、不正アプリによって被害者自身の電話番号だけでなく、電話帳の個人情報も取得されてしまいました。
また、スマートフォンを不正に遠隔操作される危険性もあるとされ、IPA(情報処理推進機構)を中心に注意を呼びかけています。
ケース③:大手銀行を装った犯行手口
三井住友銀行や三菱東京UFJ銀行を名乗ったフィッシング被害も横行しており、最近になってまた増えてきているので、注意してください。
「ネットバンキングのパスワードが失効したため、至急更新してください」などといったSMSが届き、URLをクリックします。
すると、正規のサイトと酷似した画面が表示され口座番号やATMのパスワードの入力を求められ、個人情報を盗まれてしまったというケースです。
それぞれの金融機関では注意を呼びかけており、セキュリティや金融犯罪に関する問い合わせ窓口も設置されています。
ケース④:架空請求によるギフトカードの購入を促す手口
2016年1月に消費者庁から報告されている架空請求事例です。
「有料コンテンツの支払いが未払いです。至急連絡しなければ法的手段に訴える」といったようなメッセージがSMSに届きます。
受信者の心理的不安や記憶の曖昧さを巧妙に操り、利用料金や解約料を請求するといったケースです。
この際、ギフトカードの購入を求められ、その番号を教えることによって、料金を支払わせようとします。
悲しいことに、料金を支払って被害者になったとしても、お金が帰ってくるケースの方が少ないのが現実。
そのため、まずは焦らず冷静に判断すること、本当に身に覚えのあることなのかを思い返すことが必要です。
ケース⑤:Amazonを装ったスミッシング
こちらは、比較的最近報告されているスミッシング犯罪です。
Amazonを名乗り、SMSで「重要なお知らせがあります」等のメッセージが届けられ、URLをクリックすると偽サイトに誘導されます。
サイトでは、クレジットカードの暗証番号や生年月日、電話番号の入力を求められるといった被害事例です。
Amazonで前に頼んだ商品の追加情報かと思いURLをクリックしたところ、不正アプリをダウンロードしてしまったという被害も報告されています。
スミッシングの手口や仕組み
スミッシングの多くは、SMSのスレッド画面にて、短文とURLが送られてきます。
URLをクリックした受信者は、フィッシングサイトとは知らず、正規のサイトで使うIDやパスワード、クレジットカードの番号などを入力。
このように大切な個人情報を記入させたり、不正入金などへ誘導するのが一般的な手口です。
送られてくるメールの内容は、金融機関からのパスワード更新を装ったものや、宅配業者による荷物不在のお知らせなどが報告されています。
最近ではAmazonなど大手通販サイトを装った被害も急増。2018年以降、ニュース報道や警察の呼びかけにより、一時被害者は減少しました。
しかし、2019年9月より、また被害者は増加傾向にあります。
そのため、警視庁やスミッシング対策協議会を中心に、注意を呼びかけているところです。
近年増加している新たなスミッシング被害
ひと昔前までは、正規のスレッド画面とは別画面でメッセージやURLが送られきました。
そのため、詐欺だと認識しやすく、被害者にならずに済んだケースも多いです。
しかし、最近では正規の金融機関や通販サイトと同じスレッド画面に、偽サイトを差し込むサイバー犯罪も増えてきています。
また、ワンタイムパスワードなど二要素認証を利用し、個人情報の取得をしようとする手口も。
今やスミッシング犯罪は複雑化しており、本物かどうかを見極める判断力と疑いを持つ力が必要とされているのです。
偽メッセージかどうか見抜くポイント
正規のメッセージか偽メッセージか見抜くためのポイントを3つ列挙しましたので、参考にしてください。
ポイント①:ドメインをチェック
メッセージが送られてきた場合、まずはドメインをチェックしましょう。
https://〜に続くドメインは正規の会社名もしくはサービス名が入っています。
もし、全く違うドメインが使用させている場合は、スミッシングなのでURLを開かないようにしてください。
ポイント②:意味の通る日本語で書かれているか確認
最近では、正規のドメインによく似た偽メッセージが届く場合も少なくありません。
その場合は、URLをクリックし、本文に書かれている文章を読んでみてください。
スミッシングの場合、ネット翻訳で訳されたような不自然な日本語で作られた文章が散見されます。
また、本文中に#$%!など宛先や本文に記号が入っているものもスミッシングです。
ポイント③:企業HPを確認
近年スミッシング被害が拡大しているため、各企業でも注意を呼びかけています。
企業HPには自社で配信している公式リンクを公開しているところも多いので、怪しいメッセージが届いたらチェックしてください。
まとめ
スミッシングの被害件数は増えており、手口も巧妙になってきました。
怪しいと思ったメールは無視する、URLはクリックしないといった基本的なことが何より重要。
そして、一人で判断できない時は、警察など専門家を頼ることもスミッシングの被害者にならないために必要です。