SMSを利用したフィッシング詐欺とは?事例や予防策をご紹介
近年、SMSを悪用したフィッシング詐欺が急増しています。身近な企業を装った巧妙なメッセージが送られるケースが増えており、被害に遭わないように対策したいと考えている方も多いのではないでしょうか。
そこでこの記事では、SMSでのフィッシング詐欺の概要や具体的な事例、効果的な予防策のポイントを解説します。宅配業者や金融機関、クレジットカード会社などへのなりすまし手口についても詳しく紹介するため、ぜひ参考にしてください。
目次
SMSを悪用したフィッシング詐欺とは?
SMSを利用したフィッシング詐欺は近年急増しており、その手口も巧妙になっています。そのため、ここでは詐欺の概要と、増加している背景について解説します。
SMSを利用したフィッシング詐欺の概要
SMSを利用したフィッシング詐欺は、銀行やクレジットカード会社、宅配業者やECサイトなど、私たちの生活の身近なサービスや企業になりすましてSMSを配信し、個人情報を盗み出します。
配信されるSMSのメッセージには不正なURLが含まれており、受信者がこのリンクにアクセスした場合、個人情報を盗み取るための偽サイトに遷移します。
巧妙に作られた偽サイトでは、ログイン情報やクレジットカード番号などの重要な個人情報の入力を促されます。入力した個人情報は、銀行口座への不正アクセスやクレジットカードの不正利用などに用いられ、金銭的な被害を被るというのが主な手口です。
SMSを利用したフィッシング詐欺が増加している理由
SMSを利用したフィッシング詐欺が増加している理由は主に2つあります。
一つ目は、Web上で個人情報を登録する機会が増えたことです。会員登録の際に電話番号を入力する場面が増え、SMSを使った認証も一般的になりました。これにより、SMSでは本人に紐づいた情報を扱うという認識が広まっており、悪意のある人たちはこのユーザー心理を悪用しています。
二つ目は、SMSの技術的な特性です。国際網を使用して送信できるSMSは送信元のアルファベットや電話番号を自由に設定できます。この特徴が偽装やなりすましを容易にし、フィッシング詐欺に悪用されているのです。
SMSを利用したフィッシング詐欺の事例
SMSによるフィッシング詐欺の代表的な事例を紹介します。具体的な手口を知っておくことで被害に遭うリスクを減らすことにつながります。
宅配業者へのなりすまし
悪意のある人が宅配業者を装って再配達を依頼させる内容のSMSは、フィッシング詐欺の典型的な手口です。ECサイトの利用機会が増えたことに伴って配送サービスの利用頻度も増えているため、なりすましやすいサービスの一つだといえるでしょう。
一例として、「お荷物のお届けにあがりましたが不在のため持ち帰りました。下記よりご確認ください。」といった文面とURLが記載されているSMSが届きます。受信者が再配達を申し込もうと偽のURLへアクセスした場合、個人情報の入力を求められ、入力した情報が不正に利用されるなどの事例があります。
金融機関へのなりすまし
金融機関を装って暗証番号の変更を促す手口も、頻繁に見られるSMSを使ったフィッシング詐欺の一つです。取引のある銀行や信用金庫からのSMSは信用してしまいがちですが、それを悪用した詐欺が増加しています。
「暗証番号の有効期限切れ」や「長期未ログインによるアカウント停止」といった緊急性のあるメッセージでユーザーの不安を煽り、偽のURLへ誘導します。そして、遷移先でID・パスワードなどのログイン情報やワンタイムパスワードを入力させ、銀行口座の番号など重要な個人情報を盗み取るのが主な目的です。
クレジットカード会社へのなりすまし
クレジットカード会社などになりすました料金支払いの催促は、巧妙なフィッシング詐欺の一例です。「アカウント停止」「料金未納」といった趣旨で、即時支払いを迫るSMSが送られてきます。支払いがなければサービスを停止するという脅しで、受信者を焦らせる手口が特徴的です。
SMSに記載された偽のURLにアクセスした場合、アカウントやクレジットカード情報の入力を求められ、アカウントの乗っ取りやクレジットカードの不正利用の被害に遭う危険があります。
通販サイトのなりすまし
有名な通販サイトを装ったフィッシング詐欺も急増しています。大手ECサイトからの連絡を装い、クレジットカードに関する情報や個人情報の更新を求めるメッセージが送られてくるケースです。
「支払い方法に不備がある」「会員の自動更新が停止された」「未払いの料金がある」といった内容で、受信者の不安を煽る手法が使われます。さらに、キャンペーンや特典サービスへの登録を誘導する手法も確認されました。「このメールを開いた人限定」といった内容の件名が多いのが特徴です。
本物の通販サイトのSMSに混ざっていると見分けが難しいため、通販サイトの利用頻度が高い人は特に注意が必要です。
SMSを利用したフィッシング詐欺を防ぐためには
SMSによる詐欺から身を守るためには、適切な対策を知っておくことが重要です。ここでは、すぐに実践できる具体的な対策方法を紹介しますので、日常生活に取り入れてみてください。
登録していないSMSからのURLにアクセスしない
SMSでのフィッシング詐欺から身を守る最も簡単な方法は、不審なURLにはアクセスしないことです。
SMSを開くだけでは被害に遭うことはありませんが、メッセージ内のURLにアクセスした場合、被害のリスクが高まります。これらのリンクは、偽サイトに遷移するリンクであることが多いためです。
従って、自分が登録していない番号からSMSが届いた場合、記載されているURLには不用意にアクセスしないようにしましょう。送信相手の企業やサービスが本物かどうか疑わしい場合は、SMSに記載のURLからはアクセスせず、Webブラウザから公式サイトにアクセスするか、問い合わせ窓口に直接確認することをおすすめします。
URLが本物か確認する
フィッシング詐欺では実在する企業のURLに酷似した偽のURLが使用されることが多いため、細心の注意が必要です。偽のURLは公式のURLを模倣しており、一見しただけではわかりづらい場合もあります。
たとえば「n」と「m」、「l(エル)」と「1(イチ)」などの類似した文字を使って巧妙に偽装されていることがあります。URLを確認する際は、こうした細かな違いにも注目しましょう。
また、不自然に長いURLや、一般的ではないドメイン名が使用されている、など不審な点がないか確認することも大切です。少しでも疑問を感じたら、SMSに記載のURLからはアクセスせず、ブラウザで正規のWebページを検索し、URLを確認することをおすすめします。
SMSフィルタリング活用する
フィッシング詐欺対策として、SMSフィルタリングの活用も有効です。セキュリティ対策サービスを活用することで、迷惑SMSであるか判別しにくい不審なメッセージを自動で判断してくれます。
ドコモの「あんしんセキュリティの(迷惑SMS対策)」は、不審なSMSを自動的に別フォルダに振り分けることができます。このサービスを利用することで、危険なSMSに気づかずに開封し、本文に記載のURLにアクセスしてしまうリスクを大幅に軽減できるでしょう。
まとめ
SMSでのフィッシング詐欺は、スマホ社会において日常生活に潜む脅威です。宅配便、金融機関、クレジットカード会社、通販サイトなどの組織になりすます手口が増加しています。
被害を防ぐためには不審なURLへのアクセスを避け、送信元の真偽を慎重に確認することが重要です。また、セキュリティ対策サービスの活用も効果があります。
日頃から常に警戒心を持ち、少しでも疑問を感じたら公式サイトや問い合わせ窓口で確認するようにしましょう。こうした適切な対策を身につけることが、安全なデジタルライフを送ることにつながります。