スミッシングによる不正送金被害急増!

金融機関を名乗るSMSやメールのリンク先で
IDやパスワードを入力する際には要注意！！
それは、リンク先はフィッシングサイトではありませんか？？

スミッシングによる不正送金とは

スミッシングとは、携帯電話やスマートフォンのショートメッセージサービス（SMS）とフィッシング（Phishing）を併せた造語で、SMSに記載されたURLから、実在の金融機関そっくりの偽サイトに誘導し、インターネットバンキングの認証情報を入力させて盗み取り、盗み取った認証情報を利用して利用者に成りすまし、多額の送金手続きを行うもので、今年9月ころから急増しています。

引用：警察庁サイバー犯罪対策プロジェクト(https://www.npa.go.jp/cyber/policy/caution1910.html)
フィッシングによるものとみられるインターネットバンキングに係る不正送金被害の急増について（全銀協等と連携した注意喚起）

スミッシングによる被害が拡大する理由

スマートフォンやタブレット等のモバイル通信端末は爆発的に普及しましたが、パソコンと比べて、モバイル端末のセキュリティに気を配っている人は決して多いと言えません。またSMSは、メールと比較してスパム対策が不十分であるため、着信時の通知音や通知画面表示設定がオンになっているなど、開封率が高い傾向にあります。
各事業者は、利用者に対する情報通知手段としてSMSを使用していますが、そこに目を付けた犯罪者達は、各事業者を装って、皆さんに偽SMSを送りつけ、個人情報・カード情報を盗んで不正利用するというわけです。

受信する偽SMSの一例

SMSの内容は「不正利用の通知」が多く、利用者の不安を煽るようなものです。
このような内容だからこそ、利用者は「早急に対応しなくてはいけない！！」という気持ちにさせられ、認証情報を盗み取る偽サイトに誘い込まれてしまうのです。

自分が口座開設している金融機関のことじゃないでしょ？！

現在、確認されているフィッシングサイトはいくつかあり、全ての金融機関サイトの偽サイトが存在するわけではありません。
しかし、皆さんが口座を開設している金融機関のサイトのフィッシングサイトが、今後作られることはないと言い切れるでしょうか？
ある日突然、自分が口座を開設している金融機関名で、SMSが送信されてくるかもしれません。

被害に遭わないために

• SMS等に記載されたURLにアクセスしない。
  インターネット上での防犯対策として大変基本的なことです。リンク先のフィッシングサイトは、本物と区別がつかないほど、巧妙に作られている場合もありますし、見た目で判断することは危険です。
• アクセスした先で絶対にIDやパスワードを入力しない。
  金融機関によっては、「SMSや電子メールで、IDやパスワードを入力させることはない。」と断言しています。自分で判断できない場合は、金融機関に直接確認を取りましょう。
• インターネットネットバンキングを利用するときはブックマークから。
  他サイトのリンクや検索結果から、インターネットバンキングサイトにアクセスすることは安全とは言えません。偽のリンクであったり、偽サイトを検索結果上位にするなどの罠の可能性があります。
  正規サイトをブックマークに登録して、そこからアクセスするようにしましょう。
  また、公式アプリ等を利用しましょう。  

サイバー犯罪対策へ

お問い合わせ