• TOP
  • コラム
  • 【スミッシング詐欺】SMSを利用して偽サイトへ誘導。悪徳な手口を解説

コラム

2020.09.16 10:00  たまGoo!

【スミッシング詐欺】SMSを利用して偽サイトへ誘導。悪徳な手口を解説

【スミッシング詐欺】SMSを利用して偽サイトへ誘導。悪徳な手口を解説

ワン切り詐欺にワンクリック詐欺、昔はこのような詐欺が流行しましたが、最新の詐欺はスミッシング詐欺が主流となっています。ここでは、SMS(ショートメッセージサービス※)を利用してさまざまな悪事を働くスミッシング詐欺について、その手口や概略をご確認いただくため、実例を交えてご紹介していきます。以下を読んで、スミッシング詐欺に引っかからないように気を付けましょう。
※Short Message Serviceの略で、携帯電話同士で電話番号を宛先にしてメッセージをやり取りできるサービスです。

あなたは大丈夫?URLをクリックしただけなのに

ある日突然、SMSで届いたURLをクリックしただけなのに、思わぬトラブルに巻き込まれてしまった、あるいはクレジットカードが不正利用されてしまった、これがスミッシング詐欺の最大の特徴です。スミッシング詐欺の特徴などについてお伝えします。

ある日届いたSMSのURLからログインすると

運送会社や金融機関から届いたSMSのURLをクリックし、そこから普段利用しているサービスにログインすると、後日クレジットカード会社から高額な請求が届いてしまった、あるいはクレジットカード会社から詐欺に利用されているのではないか?という問い合わせの電話が来た、これがスミッシング詐欺に引っかかった場合に起こることです。
もちろん、運送会社や金融機関がSMSを送ったという事実はありません。これらの会社や金融機関を装った文面でSMSを送っていて、誘導されているURLもそれぞれ本物ではない偽物のURL。そこに個人情報などを入力してしまうと思わぬトラブルに発展し、場合によってはさまざまな個人情報が抜き取られてしまうケースもあります。

スミッシング詐欺とは

そもそも、スミッシング詐欺とはどのようなものなのでしょうか?基本的には、フィッシング詐欺と呼ばれる、偽のメールを送って詐欺に巻き込むという手口をSMSで行うことから、スミッシング詐欺といわれています。SMSというのは、ガラケー時代から利用されているショートメールと同じものです。携帯電話番号宛てに送ることができるため、最近はこれを利用する人も増えてきています。ガラケーはもちろんのこと、Androidのスマートフォンなら青と白色のメッセージというアプリや、iPhoneであれば白と緑色のメッセージアプリでSMSを利用することができます。

詐欺にあったお金は返ってくる?

残念ながら、詐欺にあったお金が返ってくる可能性はかなり低いといわざるを得ません。唯一、お金が返ってくる可能性があるとすれば、クレジットカード会社の方で詐欺だと認定されてお金を返金してもらえるケースや、クレジットカードの高額な請求が一時的にストップされ、その後が詐欺被害と認められれば請求自体が取り消しになる、というケースくらいではないでしょうか?しかし、中にはクレジットカード会社の方でも詐欺だと立証することができず、そのまま会員本人に請求がいってしまうケースもあります。いずれにしても、詐欺にあったお金が返ってくる可能性は限りなく低いので、詐欺にあわないようにするというのが何よりも重要なポイントとなります。

このメールが来たら注意!よくあるスミッシング詐欺の手口

スミッシング詐欺の手口は、最近SNS上でもさまざまなものが報告されていたり、警察からも注意喚起情報としてさまざまな手口が公開されていたりします。以下に、よくあるスミッシング詐欺の手口をご紹介します。

運送会社を装うケース

いつも使っている運送会社のWebサービスがあるという方も、いるでしょう。最近は不在通知をSMSで受け取ることができたり、配達の前に実際に運送会社がSMSなどを送信して荷物があるということを知らせてくれたりするサービスも存在します。これを利用し、運送会社を装って不在通知という形のSMSを送ってくるケースがあります。これに間違ってログインして、住所氏名などを入力すると、その情報がブラックマーケットなどに流出して、さまざまな被害にあう可能性もあります。また、URLをクリックしたときに不正なアプリがインストールされてしまい、コンピューターウイルスのように振る舞うケースもありますので、注意が必要です。

携帯キャリアからのお知らせを装うSMSもある

NTTドコモやau by KDDI、ソフトバンクなど、大手の携帯キャリアを利用している場合、キャリアからのお知らせという形でSMSを偽装して送ってくるケースもあります。実際に、携帯キャリアからのお知らせはSMSが使用されるケースも多く、見分けがつかないのが特徴です。こういったものを信用してクリックしてしまうと、さまざまな個人情報流出のリスクが発生します。ひどいものになると、オンラインバンキングのアプリをダウンロードし直してほしいというお知らせが届くこともあります。もちろん、こういったアプリは偽物ですが、最悪の場合は銀行の暗証番号などが流出する恐れもあるのです。

大手金融機関に化けた手口も近年急増中

メガバンクなどと呼ばれる大手金融機関に、口座をお持ちの方も多くいることでしょう。このような大手金融機関からのセキュリティー通知で、情報が漏えいしている可能性があります、今すぐにログインして暗証番号を入力し、安全を確保してくださいなどのSMSが届いたら、要注意です。大手金融機関からこのようなSMSを送るケースは極めて少ないため、ほぼ全てのSMSが偽物だと思ってよいでしょう。

すぐできる!スミッシング詐欺対策3選

非常に悪質な手口も急増しているスミッシング詐欺ですが、今すぐにできる対策が三つほどあります。これらの対策を行い、防犯意識を持つことにより、スミッシング詐欺を回避していきましょう。

対策1:SMSのURLは安易にクリックしない

スマホに慣れている人でも、本物の企業から届くSMSに似せ巧妙に作られた詐欺SMSは、見分けるのが難しいほどです。少し前までは日本語がおかしく、まるで外国人が書いた日本語のようなSMSが多かったのですが、近年はほぼ本物の企業から届くのと見分けがつかないほど、しっかりした日本語の偽SMSが増えてきています。
SMSのURLは安易にクリックすることなく、まずは本物かどうかを確認する作業を行いましょう。公式サイトにアクセスして、注意喚起情報などが出ていないかどうかを調べるのも一つの方法です。

対策2:国際SMSの受信拒否する

SMSは、国内での送受信と国際SMSの送受信という2通りが存在します。いわゆる国内通話と国際電話の違いのようなものでしょうか。そのため、海外からでもSMSを送ることが可能です。また、こういった犯罪系のSMSは海外の拠点から送られるケースも往々にしてあるため、国際SMSの受信拒否をしてしまうというのも一つの対策でしょう。もちろん、仕事の関係などで国際SMSを利用される方はその限りではありませんが、普段国際SMSを利用されない方は、受信拒否設定をしておくと安心です。

対策3:ウイルス対策ソフトをインストール

不正なアプリがスマートフォンの内部にインストールされてしまうと、後の祭りです。不正なアプリが個人情報をスマートフォンから抜き出して、外部のサーバーに送信してしまう危険性が極めて高くなるためです。しかし、コンピューターウイルス対策ソフトと同様に、最近はスマートフォンにもウイルス対策ソフトが出てきています。これをインストールしておくことにより、水際対策が可能になります。ただし、無料のウイルス対策ソフトの中には「それすらも偽物」だというケースもありますので、信頼できる所からウイルス対策ソフトをインストールするようにしましょう。

おわりに

スミッシング詐欺は、SMSが送りつけられることによって始まります。スマホに慣れていない高齢の父母、祖父母には特に注意喚起をしておきましょう。もちろん、若い世代の方々やこういった機器の取り扱いに精通している方々も、注意するに越したことはありません。時には、業界のプロでもだまされてしまうケースがあるというのも、最近のスミッシング詐欺の傾向となっているようです。

※本記事は掲載時点の情報であり、最新のものとは異なる場合があります。ご了承ください。

関連記事

トピックス