スミッシングの意味や対策を徹底解説！実際にどんな方法・手口がある？偽メッセージかどうか見抜くためのポイントを確認しよう！

2019年11月29日
2019年12月16日
その他の刑法犯
438view

その他の刑法犯

スマートフォンの普及により、最近ますます急増しているスミッシング被害。

この記事では、スミッシングの対策や被害事例を徹底解説していきます。

自身がスミッシングの被害者にならないよう、ぜひ参考にしてください。

スミッシング被害に遭わないようにするためにはどうすれば良いのか、その対策方法も併せて紹介していきます。

1 スミッシングとは
2 スミッシングの対策方法
3 スミッシングの被害事例

スミッシングとは

スミッシングとは、SMS（ショートメッセージサービス）とフィッシングを合わせて作られた造語です。

電話番号を宛先にして送るSMSを利用して、メールを受信した人をフィッシングサイトへ誘導します。

そして、個人情報の取得や架空請求を行うサイバー犯罪です。

スマートフォンの普及により被害は年々拡大。最近ではスミッシングとは気づかれないように巧妙なテクニックを使った犯罪も急増しています。

下記にスミッシングの手口や被害事例や対策方法を詳しく紹介していくので、ぜひ最後まで読んでください。

スミッシングの対策方法

スミッシングの被害者にならないためには、どのような対策をすれば良いでしょうか。

下記におすすめの方法を記載するので、ぜひ実践してみてください。

一人で解決しようとしない

スミッシング犯罪から身を守る上で最も大切なことです。

不信感を持ったり、身に覚えのないメッセージが送られてきたりしたら、一人で解決しようとせず家族や友人に相談しましょう。

また、金融機関には電話で相談できる窓口があります。

そのため、口座番号やパスワードを要求されるSMSが届いた場合は、まず相談窓口へ問い合わせるのがベストです。

アプリは公式からダウンロードする

URLをクリックしてアプリのダウンロードを求められたら、手順に従って進めるのではなく公式アプリからダウンロードしましょう。

公式に掲載がないものは絶対にダウンロードしないでください。

ウイルス対策ソフトを入れる

特にAndroidではセキュリティアプリのリリースが進んでいます。

比較サイトなどで吟味し、自分の身を守る上で最適なソフトを選んでください。

セキュリティサービスに加入する

docomo・SoftBank・auでは月額300円前後で、スマートフォンを様々な脅威から守ってくれるセキュリティサービスに加入できます。

各会社の安心セキュリティサービスでは、URLをクリックし信頼できないサイトであった場合、危険をメールで知らせてくれるのです。

自分では判断しにくいこともあるので、このようなサービスに加入するのもスミッシングから身を守る方法として選択肢に入れると良いでしょう。

スミッシングの被害事例

スミッシングの被害事例を知ることで、自身が被害者にならないよう、細心の注意を払うことができます。

下記に、被害事例を5つ紹介するので、同じ事例や似たようなケースに出くわした場合は、まず疑いを持ってください。

ケース①：大手通信業者を装った高額請求

NTTドコモを装ったスミッシングにより、高額請求をされたというケースです。

「第三者より不正アクセスが行われたため、パスワードを変更してください」などといったメッセージが届きます。

続いて、dアカウントのIDやパスワードの変更を求められ、銀行の口座番号や暗証番号の入力画面へと誘導されるのが一般的な方法です。

受信者はスミッシングだと気付かず、高額請求を求められた、または入金してしまったという被害が報告されています。

厄介なことに、正規のスレッド内に偽メッセージが届くという巧妙な手口を使った犯行も多数発見されているそうです。

ケース②：宅配業者を装った不正アプリのインストール

ヤマト運輸や佐川急便を装った手口は、ニュースでも取り上げられました。

手口としては、「不在だったため、荷物を持ち帰りました。配送物は下記URLよりご確認ください」といったようなSMSが届きます。

クリックすると不正なアプリがインストールされてしまったというケースです。

この被害は、不正アプリによって被害者自身の電話番号だけでなく、電話帳の個人情報も取得されてしまいました。

また、スマートフォンを不正に遠隔操作される危険性もあるとされ、IPA（情報処理推進機構）を中心に注意を呼びかけています。

ケース③：大手銀行を装った犯行手口

三井住友銀行や三菱東京UFJ銀行を名乗ったフィッシング被害も横行しており、最近になってまた増えてきているので、注意してください。

「ネットバンキングのパスワードが失効したため、至急更新してください」などといったSMSが届き、URLをクリックします。

すると、正規のサイトと酷似した画面が表示され口座番号やATMのパスワードの入力を求められ、個人情報を盗まれてしまったというケースです。

それぞれの金融機関では注意を呼びかけており、セキュリティや金融犯罪に関する問い合わせ窓口も設置されています。

ケース④：架空請求によるギフトカードの購入を促す手口

2016年1月に消費者庁から報告されている架空請求事例です。

「有料コンテンツの支払いが未払いです。至急連絡しなければ法的手段に訴える」といったようなメッセージがSMSに届きます。

本サイトの記事は犯罪に巻き込まれない、犯罪を未然に防ぐという観点から書かれたものであり、実際に犯罪に巻き込まれた場合や身に迫る危険がある場合はすぐに最寄りの警察署までご相談ください。

■警察庁各都道府県警察の被害相談窓口
http://www.npa.go.jp/higaisya/ichiran/index.html