SMSに届くスミッシング詐欺とは?
皆様は「スミッシング詐欺」をご存知でしょうか?
スミッシングとは「スマートフォン・iphoneのSMS(ショートメッセージサービス)」と、偽サイトに誘導した相手の個人情報を盗み取る犯罪手口「フィッシング」を組み合わせた造語です。
この「スミッシング」と呼ばれる攻撃が、2015年頃から、新たなネット犯罪の手段として使われるようになってきました。
金融機関やECサイトなどを装ったメッセージをSMSで受信し、メッセージに記載されているURLをクリックすると、クレジットカード番号や個人情報などの情報を入力するページが表示されます。
騙されたメッセージの受信者は、クレジットカード番号や個人情報などの入力してしまい、情報が盗まれてしまうという仕組みです。
2019年11月28日に、朝の情報番組「めざましテレビ」で、スミッシング詐欺の手口と実例が紹介されていましたので、ご紹介いたします。
SMSに届く詐欺メールが急増中
11月、とある女性の携帯電話に届いたSMSにメッセージ。
三井住友銀行の名前で「お客様がご利用の口座が不正利用されている可能性があります。口座一時利用停止、再開手続き」という文面が記載されており、手続きを促すURLも掲載されている。しかし、実はこのメッセージは全くのニセモノだ。このようなメールはショートメッセージのメールを利用した新手のフィッシング詐欺、スミッシングというものだ。
そもそもスミッシング詐欺とは携帯電話の番号だけで送受信ができるSMSに偽のメールを送り、フィッシング詐欺を行うことから生まれた造語だ。
メールに添付されたURLをクリックすると、本物の企業に似たページに飛び、個人情報が盗まれる恐れがあるという。
中には、40万円をだまし取られたケースもあるということだ。警視庁のデータによると2019年のフィッシング詐欺によるものとみられる被害額は9月が4億2000万円以上と急増している。
実際にメールが届いた人に話を聞いた
では、こうした詐欺はどのようなメールで私たちをだまそうとするのか?街の人に話を聞くと…
女性:
親が引っ掛かったことがあって 佐川急便の不在メールみたいな。それがショートメールで来て、メールアドレスとか、住所とか打ち込んで、と。ヤマト運輸や佐川急便などの宅配業者をかたり、偽の不在案内などを送信して銀行口座の情報などを奪い取るケースがあり、
また、メガバンクをはじめ、様々な銀行をかたる詐欺メールも多いという。実際、銀行を装った偽メールで個人情報を抜き取られそうになったという女性は・・・
被害に遭いそうになった女性:
不正利用ということで 暗証番号を入れてしまっていたのですが、途中で入力をやめてすぐに暗証番号を変更しました。
不意打ちのようにビックリしましたね。こうした詐欺が急増していることを受け、多くの銀行では不審なSMSメールに注意するよう、呼び掛けている。
巧妙化する詐欺の手口
しかし、さらに巧妙なスミッシング詐欺の手口も新たに登場していると専門家は指摘する。
トレンドマイクロ株式会社 岡本勝之さん:
正規のスレッドの中に嘘のメッセージが入り込んでしまうという手口も最近目立ってきています。セキュリティー会社、協力のもとその手口を再現してもらった。
実在する企業のSMSメールが届くスレッドには決まった送り主からのメールしか届かないはずだが、本物のメールのすぐ下に「アカウントがハッキングされています」という文言の偽のメールが届いた。このような企業から届いたメールの中に、個人情報などを抜き取る詐欺メールを紛れ込ませることできるという。
こうしたメールを受け取った時の対処についてに専門家は…トレンドマイクロ株式会社 岡本勝之さん:
最初が本物のメッセージですので、次に送られたメッセージも本物のメッセージと思い込んでしまうのが危険な点だと思う。
URLが含まれている場合は安易にクリックせず確認してからクリックすることを心掛けたほうが良い。スミッシング詐欺は全国的に広がっており、徳島県警では11月に注意喚起を促す漫画をTwitterなどで公開している。
そしてスミッシング詐欺の対策としてはメールのURLをクリックしないこと。
また、名前を使われた企業の多くはHPに本物と偽物のURLの違いの傾向を掲載しているのでアドレスを確認することが大切だ。(「めざましテレビ」11月28日放送分より)
引用:FNN PRIME
以上がスミッシング詐欺の手口と対処法です。SMSに書かれているURLは「とにかく疑って」かかり、怪しいURLは全てクリックしない事で被害を避けるように心がける必要がありそうです。