スミッシングとは?意味や手口、被害を防ぐ方法を紹介
SMSに不審なメッセージが届き、不安になったことがある人もいるのではないでしょうか。SMSを悪用した詐欺手法である「スミッシング(SMSフィッシング)」の件数は近年増加傾向にあり、SMSにおけるセキュリティ対策の重要性が高まっています。
SMSを利用した詐欺が横行している今、スマホを持つ誰もがスミッシングの被害に遭う可能性があります。従って、スミッシングの被害を防ぐためにも事前の対策が必要です。
この記事では、スミッシングの基本的な手口やなりすまし事例、被害を防ぐ方法について詳しく解説します。不審なSMSに不安を感じている方や、スマホの安全を守るための知識を深めたい方はぜひ参考にしてください。
目次
「スミッシング(SMSフィッシング)」とは
スミッシングは、電話番号と紐づいたサービスである「SMS(ショートメッセージサービス)」を使った詐欺の手口であり、「フィッシング」と組み合わせた造語です。ここでは、スミッシングの言葉の意味と基本的な手口、フィッシング詐欺との違いについて解説します。
スミッシングの意味と手口
スミッシングの具体的な手口としては、SMSのメッセージから不審なURLへ誘導し、あたかも本物のサイトであるかのように偽装したページで、IDやパスワードなどの個人情報を入力させようとします。
SMSは電話番号を利用してメッセージを送受信できるサービスであり、その特性からユーザーへのメッセージ到達率が高い点が特徴です。実際、「NTTコム オンライン」が実施した調査(2023年度の調査結果)によると、SMSの内容を「必ず確認する」または「たまに確認する」と回答した人は全体の93.4%に達しています。
スマホユーザーの多さやスミッシングの手口に対する認知度の低さを背景に、被害が拡大していると考えられます。
引用:NTTコム オンライン「【2023年度版】SMSの内容を確認する割合」
フィッシング詐欺との違い
「フィッシング詐欺」とは、企業やサービスなどの名称を騙って偽のサイトに誘導し、ユーザーに個人情報などを入力させる詐欺手口の総称です。フィッシング詐欺では一般的にメールを利用して、偽のサイトへと誘導します。
スミッシングはフィッシング詐欺の手口の一つであり、メールではなくSMSを利用する点が特徴です。
スミッシングのなりすまし事例
スミッシングは、実際の企業・サービスになりすまして、ユーザーの不安を煽るような内容が送られてくる点が特徴です。たとえば「ECサイト」「宅配業者」「金融機関」「通信キャリア」になりすました事例が挙げられます。
ここでは、各企業・サービスのなりすまし事例について紹介します。
ECサイトのなりすまし
ECサイトになりすましたスミッシング詐欺は、「○○アカウントの情報を更新する必要があります。」「お客さま決済に異常ログインの可能性がありますウェブページで検証お願いします。」といった文章とともにURLが送られてくる事例です。
URLにアクセスすると、ECサイトの画面に似た偽のWebサイトが表示され、ログインIDやパスワード、住所、クレジットカード番号などの個人情報の入力が求められます。
宅配業者のなりすまし
宅配業者になりすましたスミッシング詐欺は、「通知 お客様宛にお荷物のお届きましたが 不在の為持ち帰りました配送物は下記よりご確認ください。」といった配送物の不在通知とともにURLが記載されたSMSが送られてくる事例です。
URLを開くと、荷物の追跡サービスを装った偽のアプリのインストールを促され、端末情報や個人情報が抜き取られたり、マルウェア感染によってスマホが乗っ取られたりする可能性があります。
マルウェア感染を促すケースは、以下のような手順でアプリのインストールを促します。
金融機関のなりすまし
銀行やクレジットカード会社などの金融機関になりすまし、口座情報やクレジットカード情報の入力を求めるSMSが送られてくる事例です。
「【○○銀行】お客さまの口座一時利用停止のお知らせ 利用再開のお手続きはこちら」といった文言で記載されたURLへのアクセスを促し、遷移先の偽サイトで銀行口座やクレジットカードの情報を入力させようとします。
通信キャリアのなりすまし
通信キャリアのなりすましで多いのが、料金未払いやサービス停止などに関するメッセージが送られてくる事例です。
「【重要なお知らせ】未払い料金お支払いのお願い」「【重要】通信サービスは利用停止される可能性がございますので必ずご確認ください。」といったメッセージとともに偽サイトに誘導するURLが送られてきます。偽サイトでは、銀行口座情報やクレジットカード番号などの入力が求められます。
スミッシング被害を防ぐ方法
悪意のある第三者は、上記のような企業やサービスになりすましてSMSを送ってくるため注意が必要です。ここでは、スミッシングの被害に遭わないための対策について解説します。
SMSに記載されているURLにアクセスしない
たとえ身に覚えがある企業やサービス名からSMSが送られてきた場合でも、SMSに記載されているURLには安易にアクセスしないことが重要です。
文面に句読点がない、日本語表現が不自然などの特徴があるメッセージは、不審なSMSの可能性があります。少しでも不審に感じたらURLにアクセスしないようにしましょう。
公式サイトから直接アクセスする
SMSに記載されているURLではなく、ブラウザから直接公式サイトにアクセスする方が安全です。送られてきたSMSが公式からの連絡であれば、公式サイトのマイページにも同様のメッセージが届いていることがあるため、少しでも不審な点があればブラウザから公式サイトにアクセスして確認するようにしましょう。
SMSフィルタリングを活用する
セキュリティ対策サービスのなかには、メッセージアプリに送られてくる詐欺メッセージや迷惑メッセージなどを自動判定し、別のフォルダに振り分ける機能を備えたものがあります。ユーザーの開封前に不審なSMSを振り分けてくれるため、スミッシングのリスクを低減するのに有効です。
「あんしんセキュリティ スタンダードプラン」の「迷惑SMS対策」機能を活用すれば、不審なSMSを自動で判別し、別のフォルダに振り分けることができます。「迷惑SMS対策」機能によって振り分けられたSMSは、開封せずに削除が可能なため、スミッシング詐欺の被害に遭うリスクを低減できるでしょう。スミッシング詐欺による被害に備えるためにも「あんしんセキュリティ スタンダードプラン」の「迷惑SMS」機能などフィルタリングサービスの活用を検討するとよいでしょう。
まとめ
スミッシングとは、SMSを悪用してユーザーを偽サイトなどのURLに誘導し、個人情報を入力させる詐欺手口の一つです。ECサイトや宅配業者、金融機関、通信キャリアなどのさまざまな企業・サービス名を騙り、ユーザーを偽サイトに誘導して個人情報や金銭をだまし取る事例が発生しています。
スミッシングの被害を防ぐためには、見覚えのない相手や不審な相手からのSMSに記載されているURLにアクセスしないことが大切です。少しでも不審な点がある場合は、公式サイトに直接アクセスして真偽を確かめ、問い合わせ窓口に直接相談しましょう。また、SMSフィルタリングの活用もスミッシング被害を防ぐ方法の一つです。これらの対策を行い、安全にスマホを利用しましょう。
