ホームサイバー犯罪対策>スミッシングにご注意!

スミッシングにご注意!

スミッシング被害拡大中

スミッシングとは、携帯電話やスマートフォンのショートメッセージサービス(SMS)とフィッシング(Phishing)を併せた造語で、SMSを悪用して個人情報等を盗み取ろうとする犯罪手口です。

スミッシングによる被害が拡大する理由

スマートフォンやタブレット等のモバイル通信端末は爆発的に普及しましたが、パソコンと比べて、モバイル端末のセキュリティに気を配っている人は決して多いと言えません。またSMSは、メールと比較してスパム対策が不十分であるため、着信時の通知音や通知画面表示設定がオンになっているなど、開封率が高い傾向にあります。
 各事業者は、利用者に対する情報通知手段としてSMSを使用していますが、そこに目を付けた犯罪者達は、各事業者を装って、皆さんに偽SMSを送りつけ、個人情報・カード情報を盗んで不正利用するというわけです。

スミッシングによる手口

様々な事業者を装って、SMSによる通知が来ます。

SMS通知の例

送信者欄が意味不明な数字の羅列であったり、日本語がおかしかったりと、偽物だと見分けるポイントはいくつかありますが、送信者欄を実在する企業名にして送信されたものや、本文中のURLが本物に似せた作りになっているなど、見破りにくくなってきています。

Googleアカウント情報やクレジットカード情報を窃取するフィッシングサイト
Googleアカウント情報やクレジットカード情報を窃取するフィッシングサイト

偽物と判断できないように作りこんだフィッシングサイトに誘導し、個人情報等を入力させます。

スミッシングによる被害

  • 携帯電話事業者のアカウント情報やカード情報が盗まれた場合

    キャリア決済等が悪用されるなどし、何者かに高額商品を購入され、請求だけが自分に来ることになります。

  • ネットバンキングのアカウント情報が盗まれた場合

    自分の口座から、見ず知らずの者に対して送金がなされ、自分の残高が0になります。

スミッシングの被害に遭わないために

  • 企業名に騙されない。

    SMSの送信者が大手企業名であっても、それだけを理由にリンクをタップするのは危険です。また、過去に受信したことのある企業であっても、送信者名が偽装されていた場合、本物の受信ボックスの中に偽物が紛れ込む可能性もあります。

  • 本文に添付されたURLを確認する。

    リンク先のフィッシングサイトは、本物と区別がつかないほど、巧妙に作られている場合もあります。しかし、添付されているURLは、よく確認すれば本物と違うことが分かります。フィッシングサイト等の悪質サイトか否かを確認できるようなサイトで、アクセスする前に確認するのも良いでしょう。

  • 提供元不明アプリをインストールしない。

    フィッシングサイトでは、不正アプリのダウンロードを要求することも珍しくありません。不正アプリをダウンロードしようとすると、Android端末では、「提供元不明アプリなためインストールできません。」と警告が表示されますので、そのままインストールしないようにしましょう。

  • 一呼吸置いて、冷静に。

    偽SMSでは、巧妙に受信者の不安を煽って、リンクをタップさせフィッシングサイトに誘導しようとしています。しかし、例えそのSMSが本物であったとしても、友人や家族等に相談する時間はあります。