最近よく聞く「スミッシング」。一体どんなものなのか、わかりやすく解説します!
スミッシングって何? 🤔
スミッシング(Smishing)とは、SMS(ショートメッセージサービス)を利用したフィッシング詐欺のことです。フィッシング詐欺は、メールなどを使って偽のWebサイトに誘導し、個人情報(ID、パスワード、クレジットカード情報など)を盗み取る詐欺の手法ですが、スミッシングはそのSMS版というわけです。「SMS」と「フィッシング(Phishing)」を組み合わせて作られた造語なんですよ。
スマホに届くSMSは、メールよりも開封率が高いと言われています。そのため、攻撃者はこの点を悪用し、SMSで偽のメッセージを送ってくるのです。電話番号さえわかればメッセージを送れてしまう手軽さも、スミッシングが増加している理由の一つと考えられます。
🚨 注意!
スミッシングは、私たちの身近なスマホを狙ったサイバー攻撃です。手口を知って、しっかり対策しましょう!
どんな手口があるの? 😈
スミッシングの犯人は、実在する企業や公的機関になりすまして、私たちをだまそうとしてきます。よく使われる手口を見てみましょう。
| なりすましの種類 | よくあるメッセージ例(架空) | 狙い |
|---|---|---|
| 宅配業者 🚚 | 「お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました。下記よりご確認ください。」 | 偽サイトで個人情報を入力させる、不正なアプリ(マルウェア)をインストールさせる。 |
| 金融機関(銀行、クレジットカード会社) 💳 | 「【〇〇銀行】重要なお知らせ:アカウントが不正利用の可能性があります。至急ご確認ください。」 「お客様のクレジットカードのご利用を一部制限しております。詳細はこちら。」 |
偽サイトで口座情報、暗証番号、クレジットカード情報、ログインID・パスワードを入力させる。 |
| ECサイト 🛍️ | 「【△△ストア】お客様のアカウントで異常なログインが検出されました。セキュリティ確認をお願いします。」 | 偽サイトでログインID・パスワード、住所、クレジットカード情報を入力させる。 |
| 通信キャリア(携帯電話会社) 📱 | 「【□□モバイル】ご利用料金が高額になっています。ご確認ください。」 「未払い料金があります。本日中に支払わない場合、利用を停止します。」 |
偽サイトで個人情報や支払い情報を入力させる、架空の料金を請求する。 |
| 公的機関(国税庁、保健所など) 🏛️ | 「税金の還付金があります。手続きはこちら。」 「給付金の申請期限が迫っています。ご確認ください。」 |
偽サイトで個人情報(マイナンバー、口座情報など)を入力させる。 |
これらのメッセージは、受信者を焦らせたり、不安にさせたりする内容で、「緊急」「重要」「警告」といった言葉を使って、すぐにリンクをクリックさせようとします。リンク先は本物そっくりの偽サイト(フィッシングサイト)で、うっかり情報を入力してしまうと、悪用されてしまう危険があります。😱
特に、宅配業者を装う手口は2018年頃から多く報告されており、4年連続で最も多い手口とも言われています。また、電力会社を装って「停電する」などと不安を煽る手口も確認されています。
どうやって見分けるの? 👀
怪しいSMSを見分けるためのポイントをいくつか紹介します。
- 知らない送信元から届いていないか? 🤔
登録した覚えのない企業や、心当たりのない内容のSMSは疑いましょう。 - 緊急性を過度に煽っていないか? ⏰
「今すぐ」「本日中」「警告」「アカウント停止」などの言葉で焦らせようとしてきたら要注意です。 - 個人情報や認証情報を求めていないか? 🔑
SMSでID、パスワード、暗証番号、クレジットカード情報などを直接聞いてくることは、正規のサービスではまずありません。 - 日本語や文章がおかしくないか? 📝
不自然な日本語や、誤字脱字が多い場合は怪しいサインです。 - URLが不自然ではないか? 🔗
- 公式のURLと比べて、スペルが微妙に違う(例: `amazom` vs `amazon`)。
- 意味のない文字列や、数字の羅列になっている。
- 短縮URL(bit.lyなど)が使われている(正規のサービスが使うこともありますが、注意が必要です)。
被害に遭わないための対策は?🛡️
スミッシングの被害を防ぐために、以下の対策を心がけましょう。
💡 対策のポイント
- 【最重要】SMS内のURLは安易にクリックしない!
少しでも怪しいと感じたら、絶対にクリックしないでください。メッセージを開くだけでは被害は発生しません。 - 個人情報やパスワードを入力しない!
偽サイトに誘導されても、ID、パスワード、クレジットカード情報などを絶対に入力しないでください。 - 公式アプリやブックマークからアクセスする!
サービスの確認や手続きは、SMSのリンクからではなく、必ず公式サイトや公式アプリ、事前に登録したブックマークから行いましょう。 - OSやアプリを最新の状態に保つ!
スマホのOSやアプリにはセキュリティ上の弱点(脆弱性)が見つかることがあります。常に最新版にアップデートして、弱点をなくしておきましょう。 - セキュリティソフト・アプリを導入する!
スマホ向けのセキュリティソフトやアプリを導入し、不正なサイトへのアクセスやマルウェアの侵入を防ぎましょう。 - 二段階認証(多要素認証)を設定する!
サービスが対応していれば、ID・パスワードだけでなく、SMS認証コードなどを組み合わせる二段階認証を設定しましょう。万が一パスワードが漏れても、不正ログインを防ぎやすくなります。 - 怪しいSMSは無視・削除する!
不審なSMSは無視するか、削除するのが一番です。 - 送信元に直接問い合わせる場合は公式窓口へ!
SMSの内容が本当か確認したい場合は、SMSに記載された連絡先ではなく、必ず企業の公式サイトなどで確認した正規の問い合わせ窓口(電話番号やメールアドレス)を利用しましょう。 - 情報を共有する!
家族や友人、職場の同僚などとスミッシングの手口や対策について情報を共有し、注意喚起しあいましょう。
万が一、URLをクリックしてしまったり、情報を入力してしまったりした場合は、すぐに以下の対応を取りましょう。
- 不正なアプリをインストールしてしまった場合は、すぐにスマホを機内モードにしてネットワークから遮断し、アプリをアンインストールする。
- 個人情報やパスワードを入力してしまった場合は、すぐにパスワードを変更し、関連するサービス(銀行、クレジットカード会社など)に連絡して指示を仰ぐ。
- 警察庁のサイバー犯罪相談窓口や、消費生活センターなどに相談する。
まとめ
スミッシングは、SMSという身近なツールを悪用した巧妙な詐欺です。手口はどんどん新しくなっていますが、基本的な対策は「怪しいSMSのURLはクリックしない」「安易に個人情報を入力しない」ことです。
「自分は大丈夫」と思わず、常に注意を払い、怪しいと感じたら立ち止まって確認する習慣をつけましょう。この記事が、皆さんのスマホライフを守る一助となれば幸いです。😊