宅配事業者や普段ネットショッピングで利用しているお店から、SMSで支払い請求のメッセージが届いた――。なんだか怪しいような、でも心当たりがあるしクリックしようかな…?
近年、増加傾向にある「SMS(ショートメッセージサービス)」を利用した「スミッシング」。フィッシング詐欺ハンターとして個人活動を行うソフトバンク社員に、悪質な手口や被害事例、詐欺に引っ掛からないために今日からできる対策を教えてもらいました。
目次
思わずクリックしてしまう。スミッシングの悪質な内容
まずはスミッシングがどのようなものか教えてください。
「スミッシングとは、SMSから受信者を偽のWebサイトに誘導し、アカウントの情報や個人情報、運転免許証の写真などを入力させたり、偽アプリをインストールさせる詐欺のことを指しています。フィッシング詐欺手口の1つで昨今増加しています。
特定の企業やブランドを名乗って偽装されており、かつ短縮化されたURLも利用されているため、本物と偽物を見分けるのは至難の業です」
本物と区別がつきにくいんですね。具体的にどんなSMSが送られてくるのでしょうか。
「最近ではソフトバンクなど通信会社を名乗る事例も増加傾向にあります。iPhone と Android それぞれで表示が異なるので、実際の画面例を見てみてください」
- 画面例(iPhoneからアクセスした場合)
- 画面例(Androidからアクセスした場合)
「iPhone の場合は、偽サイトに飛ばされ、正規の入力フォームを装った画面で個人情報の入力が求められます。
Androidの場合は、不審なアプリのインストールが促され、インストールするとマルウェアに感染する恐れがあります。最近では、正規のアプリであっても Google Playストア以外でインストールするものもあり、端末の設定を『提供元不明のアプリ』がインストールできる状態に変更しているユーザーも多く、注意が必要です」
高額請求、不在通知…。こんなメッセージが来たら要注意!
「スミッシングに利用される手口は、アカウントのセキュリティやログイン状況に関する警告、月末のタイミングに合わせた偽請求など、生活者にとって身近かつ不安を煽るような内容が多いです。
ネット通販の需要が増加した昨今では、大手ネット通販サイトを装ったものや荷物配達の不在通知を装ったものなどのスミッシングも主流になってきています」
こんな文面に注意しましょう
- 高額請求や支払い金額の増加
- 料金未納・滞納
- アカウント・サービス利用停止警告
- アカウントへの異常ログインなどセキュリティ警告
- 荷物配達の不在通知
「ワクチン接種や特別給付金など、世間の注目度が高いトピックについて公的機関を装う悪質な事例も多発していました。他にも、クリスマスや年末年始といった時節に合わせてECサイトを装ったスミッシングが増加するなど、攻撃者が利用する手口は極めて巧妙です」
どれもかなり身近な内容に感じます。狙われやすい年齢層はありますか?
「年齢に関係なく被害が確認されています。特に若い世代では、親がスマ―トフォンの利用料金を支払っていることがほとんどなので、料金超過を騙(かた)ったスミッシングのSMSが届くと焦って情報を入れてしまうことも実際に起きています」
ソフトバンクを装った不審なSMSの事例も
料金の未払いや利用停止予告など、ソフトバンクからの重要なお知らせを装ったSMSの事例が報告されています。フィッシング目的と思われるSMSを受信した場合は、本文に記載されているURLにアクセスしたり返信したりせず、速やかに削除しましょう。
- ソフトバンクを装った不審なSMSやメールに関するご注意(ソフトバンク株式会社、2022年12月2日)
普段から気を付けたい。怪しいSMSが届いたときの対策と対処法
届いたSMSがスミッシングかどうか、見分けるポイントはありますか?
「現状、スミッシングかどうか一般の人が見分けるのはほぼ不可能です。スミッシングは手口が巧妙化していて、URLが短縮されていたり、本物と見分けがつかないURLが使われるなどしているため、URLをもとにスミッシングと判断することは難しいです。URLの遷移先である偽サイトも、本物のサイトをコピーしてかなり精密に作られているので、ほとんど違いは分からないでしょう」
では、スミッシングに対抗する手立てはないということでしょうか……(泣)
「いえ、安心してください。私たちスマートフォンユーザーができるスミッシングの対策ももちろんありますよ」
普段使っているブックマークやアプリからサイトにアクセスする
「料金請求や荷物配達の不在通知など送られてきたSMSの内容に心当たりがある場合は、本文に記載されているURLをクリックせずに、普段から利用しているアプリやブックマークから確認するようにしましょう。ブラウザを経由して正規サイトにアクセスし、内容の真偽を確かめてみるなど、SMS上のURLからアクセスしないことが最も効果的な対処法です」
公式のアプリサイトからアプリをインストールする
「公式のアプリサイトからのみアプリをインストールするようにしましょう。Androidをご利用の場合、『提供元不明のアプリ』をインストールできるように設定している方は、少し面倒ですが『不明なアプリのインストール』を『許可しない』という設定にしておくことをオススメします」
迷惑SMS対策機能をONにする
「ソフトバンク、ワイモバイル、LINEMOをご利用中のお客さまは、迷惑SMS対策機能がデフォルトでONになっています。万が一設定をオフにしてしまっていないか確認しておくと安心でしょう。
より安全性を高めたい方は、スマートフォンのセキュリティアプリをインストールしておくとよいと思います」
もっと安心してスマートフォンを利用したい方へ。スミッシング詐欺対策に使えるセキュリティアプリ
インターネット利用時に、ワンクリック詐欺などの危険なサイトを検知し、スマートフォンを脅威から守るセキュリティアプリ※。
- 「詐欺ウォール / Internet SagiWall」をみてみる
お客さまのスマートフォンやタブレットをウイルス被害や個人情報の漏えいから守るセキュリティアプリ※。
- ※
使用料金が発生します
「判断できない場合は、スクリーンショットを撮ってまず周りの人に相談してみる、メッセージ本文をインターネットで調べてみるのも手です。ネット上で調べてみると、意外と『偽サイトだから気を付けてください』と情報発信してくれている人もいたりします。日頃からニュースを見ておくことも大事です。
全く身に覚えがない内容に関するURL付きのSMSが届いたら、まずは『URLをクリックしない』『返事をしない』『メッセージを削除する』ことを心がけましょう」
万が一被害に遭ってしまったら…。覚えておきたい対処法
SMSに記載されている不審なURLをクリックするとどんな被害に遭ってしまうのでしょうか。
「まず、クリックしただけでは問題になるケースはほとんどありません。ですが、不審なURL先にある偽のWebサイトにアカウント情報やクレジットカード情報、銀行口座情報を入力してしまうと攻撃者の手にそれらの情報がわたってしまいます。
また、不審なアプリをインストールしてしまうと、マルウェアに感染してしまい、端末内のさまざまな情報が攻撃者に抜き取られる可能性もあります。
さらに、マルウェアに感染した端末を遠隔操作されて、友人や知人、見ず知らずの人にSMSを送られ、感染拡大につながる可能性も…。本人が遠隔操作されていることに気づきにくく、周りから『感染しているのではないか』と連絡があって初めて気づくというケースも存在します」
攻撃者の手にわたってしまった情報はその後どう利用されるんですか?
「攻撃者は、盗んだクレジットカード情報や銀行口座情報を使用して、不正に物を購入したりお金を盗んだりします。それ以外にも、盗まれた情報自体がインターネット上の闇市場で売却される恐れもあります」
被害に気付いた場合はどうすればいいのでしょうか。
「被害に気付いた場合は、一人で抱え込まずにすぐに警察に相談をしてください。あわせて、近くのソフトバンクショップやカスタマーサポートへお問い合わせいただいても大丈夫です。自分を責めてしまう方もいますが、悪いのは攻撃者です」
親や子どもなど周りの人がスミッシングの被害に遭わないか心配です。どんな声掛けをしたらいいかアドバイスをお願いします。
「『SMSを利用した詐欺が増えているよ』と声を掛けてあげることはもちろん、怪しいメッセージが自分宛に届いたときに周りの人に『気を付けてね』と注意喚起してあげることも大切です。実際、SNS上でそのような発信を行っている方もいて、それで被害が減ることもあります」
不審なメールが届いたら…。迷惑メール対策も確認しておきましょう
(掲載日:2023年2月20日、更新日:2024年2月16日)
文:ソフトバンクニュース編集部
迷惑SMS対策機能が「ON」になっているか確認しておきましょう
迷惑SMS対策として、なりすましSMSの拒否や迷惑SMSフィルターなど不審なSMSをブロックすることができるソフトバンクの迷惑SMS対策機能。デフォルトで「ON」になっています。スミッシング対策としても、設定しておくことをオススメします。
ワイモバイル・LINEMOをご利用中の方はこちらから設定できますよ。