こんにちは!ほしです☆
最近、巷ではスミッシング詐欺が横行し、被害者が急増していると話題となっています。
このスミッシング詐欺は、今までのようにお年寄りばかりが被害を受けるワケではなく、巧妙な手口であらゆる人が被害を受けています。
詐欺の被害なんて遭いたくないですよね。
この記事ではスミッシング詐欺の手口や対策、見分け方について調べてみました。
〜もくじ〜
スミッシング詐欺とは?
スミッシング詐欺とは、一言で言えば「SMSなどを用いたサイバー攻撃』です。
フィッシング詐欺とも呼ばれることもあります。
そもそも、『スミッシング』というのはSMSを使ったフィッシング(phishing)詐欺メールをさす造語です。
スミッシング詐欺は2015年頃から、コストも安くてメールより素早く送受信できることや、なにより電話番号で送りつけることができることでメールではなくSMSを利用して行われる新たな詐欺とされてきました。
今までは「SMSは文字だけしか送れないため詐欺や偽装には向いてない」と、されてきました。
しかし、文字だけのSMSでもURLから、フィッシングサイトへ誘導します。
SMSで送られてくる場合、銀行やクレジットカードなどの金融関係や、宅配業者を装ったものが多いです。
実際に、スミッシング詐欺のメールが届いた人も多くいます。
今朝のめざましテレビでやってたSMSを使った詐欺
職場の子にも届いてて聞かれたんだけどこの画面のメールとその子に届いてたメールどっちにも言えるツッコミ処は銀行が朝の6時や17時に送ってくると思うなよ(営業時間外)#めざましテレビ#スミッシング詐欺 pic.twitter.com/Rmd2wVGX5Z
— 柚季遙@ (@youkiharuka) November 28, 2019
お気をつけ下さい! 年末年始に向けて尚更増えるかも … ★急増中の「スミッシング詐欺」の実態(まとめブログ)https://t.co/1xzZ2haJdv
— ましゃましゃ (@hC1jJqL4KFIEAs0) November 30, 2019
スミッシング詐欺 来た!
怖い!宅配の予定もあったから、危うくひっかかるとこだった!!
メール来たけど、インターホン押された形跡も無いからおかしいって思ったんだよね。 pic.twitter.com/ybEUpm30jy— Yumiko (@milkbox1975) November 29, 2019
このように、いかにもありそうな文章で送られてきます。
例えば、「銀行口座が閉鎖しれるので、URLにアクセスしてください」なんて言われたら、心配になってすぐにアクセスしてしまいますよね。
誘導されたフィッシングサイトは、本物の銀行などのサイトにそっくりに作られています。
そこに、正規で使われているユーザー名やパスワードだけでなく、クレジットカードの番号やATMの暗証番号を入力するフォームが表示されます。
SMSでメッセージを受け取った受信者は、本物のサイトと思い込んで情報などを入力して送信してしまうと、自ら詐欺メールを送った側に全ての情報を渡すことになります。
スミッシング詐欺の手口
スミッシング詐欺と従来の詐欺メールの違いって分かりますか?
従来の詐欺メールの手口は
- ウイルスやマルチウェアが仕込まれたファイルを送りつけて、それを開かさる。
- 画像と思わせて、ウイルスメールを送りつける。
などがありました。
実は、スミッシング詐欺の手口は1つしかなく、先ほども上記したように『偽のURLをクリックさせる』1本なのです。
手口は1つしかありませんが、2015年にスミッシング詐欺が登場して以来、2018年までの被害は1万件から徐々に4万件弱まで拡大。
2019年に入ってからは、被害が8万件以上に跳ね上がっています。
「詐欺=お年寄りが被害に遭う」と、思いになるかもしれませんが、スミッシング詐欺はむしろ若者〜中年の方が被害に遭っています。
スミッシング詐欺の見分け方
スミッシング詐欺に引っかかってしまうものとして多いのは、銀行などの金融機関や宅配業者を装ったものが多いのは説明しましたね。
しかし、覚えて欲しいのは『銀行や宅配業者が、同意もなく勝手にお客様宛ににSMSで連絡するはずがない!』ということです!!
そもそも、社会人の方なら分かると思いますが、自社のURLをお客さん宛(取り引き先)に勝手にSMSで送りつけたりしないはずです。
どうしても個人情報が必要であれば、電話で確認されます。
例外として、au・docomo・SoftBankなどの通信業者は、電話番号を発行している立場なので、『請求料金の確定』や『利用パックの確認』など利用者に見てもらうためにメールよりも読まれやすいSMSを利用します。
また、SMSで送られてきた文章をよく読んでみましょう。
偽サイトの文章は日本語がおかしかったりします。
文章をじっくり読まずにURLにアクセスする人もいますが、読んでみたら意外と「日本語おかしいやん!」と気付ける場合もあります。
これらのことを知っておくだけでも、スミッシング詐欺の被害に遭う確率はグンと下がることができます。
スミッシング詐欺の対策
見分け方さえ分かっていれば、それだけでも対策になります。
しかし、より確実に被害に遭わないようにする対策をご紹介。
とにかくURLを押さない
スミッシング詐欺に絶対に引っかからない方法として、絶対に確実なことは
SMSに記載されているURLを絶対にクリックしないこと!!
これに尽きます!!
フィッシングサイトへジャンプさせることが詐欺の目的なので、押さなければ詐欺に引っかかることはありません。
URLを調べる
とは言うものの、もし「本物のサイトだったらどうしよう?」と不安になることもあると思います。
そのような時は、サイトを調べましょう。
調べる方法として、SMSに記載されてある連絡先は絶対に問い合わせてはいけません。
公式サイトを検索して直接問い合わせれば大丈夫です。
面倒でも、詐欺の被害に遭うよりは何倍も良いはずです。
アプリをダウンロードしない
スミッシング詐欺のメールから、URLをクリックするとアプリがダウンロードされる場合があります。
このような不正なアプリをダウンロードしてしまうと、スマホなどの端末の内部にある情報を盗み出されてしまいます。
アプリは手軽にインストールできてしまいますが、決して覚えのないようなアプリをダウンロードしないようにしましょう。
まとめ
スミッシング詐欺についてでした。
スミッシング詐欺が横行していますが、現在の法律では穴だらけなのが現状です。
詐欺に遭い、警察に届け出たとしても「被害者はユーザーではなく、不正利用された通信会社・決済業者・販売業者など」となるので、代金を支払い泣き寝入りするしかないのが現状です。
被害届すら受理されない事例もあるので、スミッシング詐欺からは自分の身は自分で守るしかないようです。
