スマホのSMSを利用したスミッシングに注意!よくある手口や症状をご紹介!

今やほとんどの方が手にするようになっているスマートフォンですが、近年、スマホのSMSを利用した「スミッシング」と呼ばれる詐欺被害が急増していると言われるのはご存知ですか?『スミッシング』という言葉自体を聞いたことがない…という方も多いかもしれませんが、スミッシングは、SMS(ショートメッセージサービス)を使ったフィッシング詐欺のことを指しています。

例えば、通販などで買い物した覚えもないのに、突然、運送会社からSMSが届き「荷物を預かっているので、URLから再配達依頼をしてください」などの依頼がされるといったものです。大手運送会社からのメールだしと、何も考えずにURLをタップしてしまうと、個人情報が盗まれたり、スマホを乗っ取られたり、不正にお金を引き出されたり…など、非常に恐ろしい被害に遭ってしまう…というものです。つい先日も、大手検索サイトにアマゾンを名乗る詐欺手口が急増している…と注意喚起があったのですが、見た記憶がある人も多いのではないでしょうか?

この記事では、日本人のほとんどすべての方が注意すべき、スミッシングの手口をいくつかご紹介します。

SMS詐欺(スミッシング)でよくある手口

SMSを利用したフィッシング詐欺にもさまざまな手口があるのですが、ここでは特に多いと言われているいくつかのケースをご紹介しておきます。

宅配業者を装い、URLにアクセスさせる

このタイプは、皆さんも一度は体験したことがあるのではないでしょうか?ちなみに、筆者のスマホにも定期的にこのタイプのSMSが届きます。

例えば、宅配便の不在連絡装って、SMSに記載された不正なURLにアクセスするように促す内容のメッセージが届くというものです。以下のような文面が多いので記憶しておきましょう。

『お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました。下記よりご確認ください。
短縮URLが記載されている』

このタイプのスミッシングは、記載されたURLにアクセスすると、不正なアプリが勝手にダウンロードされてしまい、高額な請求をされてしまう…なんて被害が報告されています。他にも、遠隔操作のアプリを入れられてしまい、個人情報を抜き取られてしまう…などといった被害もあります。非常に多いケースのスミッシングですので、絶対にURLをタップしないでください。

銀行を装いフィッシングサイトに誘導

大手銀行を装ってSMSを送信してくるというものも多いです。この手口は、URLをタップすると、非常によくできた銀行の偽サイトが開き、そこに個人情報を入力させるというものが多いです。

例えば、カード情報などを変更させるために、テキトーな文面のSMSを送信し、何も知らないユーザーが偽サイトにアクセスするようになっています。偽サイトは、まるで公式サイトのようにデザインされていますし、URLなども公式サイトと同じような物が使われていることから、気付かずに専用のIDやパスワードを入力してしまうのです。そして、自分のカード情報などが盗まれたと気付かないうちに、不正に利用されてしまう…といった被害に繋がってしまう訳です。

上述した、不正アプリをダウンロードさせるものと異なり、公式サイトと非常によく似たサイトまで用意しているなど、かなり手の込んだ詐欺手口といえます。

ちなみに、上述したAmazonを名乗るフィッシング詐欺もこのタイプで、不正URLをタップすると、Amasonそっくりなサイトが開きます。筆者にはまだアマゾンのスミッシングが来ていないので、マイナビニュースさんの画像を引用しておきますので、以下のようなSMSは注意してください。

引用:マイナビニュースより

このフィッシング詐欺に関しては、Amason公式でも注意喚起が出ているので、そちらもご確認ください。

> Amasonヘルプ&カスタマーサービス

昔の知人を装い返信させようとする系

間違いメールや昔の知人などを装って、SMSでメッセージを送り「返信待ってます!」などと返信させようとする手口もあります。この場合、SMSをやり取りしている際に、個人情報を聞き出そうとしたり、何らかの理由をつけてURLを送信し、それをタップさせようとするというものです。
URLをクリックすると、不正アプリがダウンロードされ、個人情報が盗まれたり、遠隔操作されてしまうようになります。

どんな被害がある?

スマホのSMSを利用した詐欺は、上記のような手口が多いです。不用意にこの詐欺に引っかかってしまうと、以下のような被害を受けてしまう危険があります。

  • 個人情報などが盗まれる
    スミッシング被害に遭うと、SMSに登録している情報が盗まれたり、さらにスマホの中にある個人情報が全て抜かれてしまう…なんて恐れがあります。中には、クレジットカード情報と、名前や生年月日の情報を盗まれ、クレジットカードが悪用されてしまった…なんて金銭的な被害を受けたケースもあります。
  • 乗っ取られる
    これは、不正なアプリをダウンロードされてしまい、遠隔で勝手に自分のスマホを操作されてしまうという被害です。この場合も、スマホ内の情報を盗まれ、クレジットカードを悪用されてしまう…なんて恐れがあります。

SMS詐欺(スミッシング)を見抜くには?

それでは最後に、SMSを利用した詐欺手口に引っかからないようにするため、皆さんがおさえておきたい対策もご紹介しておきます。スマホだけでなく、パソコンも同じなのですが、インターネット上のフィッシング詐欺に引っかからないようにするには、「どういった手口があるのか?」ということを、定期的に調べて最新手口の知識を入れておくということが大切です。そうすれば、大手企業を装ったSMSが送られてきても「怪しいな…」とスミッシングに気付くことができるのです。

そして、以下のような点が、SMSを利用した詐欺手口に共通する見破れるポイントですので、頭に入れておきましょう。

日本語がおかしい

SMSを利用した詐欺手口の場合、日本語が少しおかしい…という場合が多いようです。したがって、本文に違和感がないか、きちんとチェックしましょう。
さらに、企業の公式サイトのような偽サービスに誘導し、個人情報を記入させるタイプの手口では、そのサイト内のテキストもよく読んでみてください。上述したAmazonや銀行系のスミッシングでは、かなりおかしな日本語が使われていることが判明しています。

URLが微妙に違う

宅配や銀行、Amazonなどを装うスミッシングでは、大手企業のURLに非常によく似たURLを利用している場合が多いです。例えば、本来は「https://www.amazon.co.jp/」が正しいURLなのですが、「https://www.amazon.net/」など、少しだけ変わるURLで誤認させようとするわけです。
SMSに届いたURLは、アクセスする前に本物なのかどうかは慎重に確認してください。

まとめ

今回は、近年急増していると言われている、スマホのSMSを利用した詐欺『スミッシング』についてご紹介してきました。SMSに関しては、電話番号で送信できるものですので、プログラムを組んでランダムで送信しまくれば、いずれあなたのスマホに詐欺メールを送ることができる物なのです。

つまり、この詐欺手口に関しては、誰もが引っかかってもおかしくないもので、自分が被害に遭わないように、最新情報を常に仕入れておくことが大切なのです。ここ最近、Amazonを装ったスミッシング被害が多いのは、URLをタップした後に表示されるサイトが、本当に本物と見間違うような高い精度で出来上がっているからです。
今後も、新たな大手企業を名乗るスミッシング手口がドンドン登場すると思いますので、引っかからないようにしましょう!

サポート 馬渕

パソコン修理、データ復旧を10年以上させていただいております。
3000件以上の訪問実績があり、様々な法人様のオフィス環境改善に努めてまいりました。お困りごとがありましたらお気軽にご相談ください!

法人様は出張量無料です

06-6369-1521営業時間 9:00〜17:00

〒 564-0051 吹田市豊津町53-3 セレステ江坂2F

このページの先頭へ