内閣サイバーセキュリティセンター(NISC)

文字サイズ

コラムアーカイブ

話題で釣るSMSフィッシング(スミッシング)に注意!

公開日:2022/08/02 想定読者層:消費者 テーマ: フィッシング詐欺

通信事業者からの補償に便乗した詐欺を懸念する記事が公開されています。

https://www.asahi.com/articles/ASQ7Y5SBHQ7YULFA00Y.html

ポイント:
・メールなど偽の連絡からIDとパスワードなどを窃取するフィッシング詐欺
・電話番号宛に送られるSMS(ショートメッセージ)も詐欺に使われている
・話題に便乗したメッセージが送られてくる可能性があると警戒しておく

◆つい確認したくなるのがフィッシング詐欺

宅配業者の不在通知や会員サービスの料金の未払い通知など、サービスからの「つい確認したくなる」連絡を騙り、メッセージ内のURLから偽のログイン画面などに誘導し、ログインに必要なIDやパスワードや個人情報を入力させて窃取するのが、フィッシング詐欺の特徴です。

フィッシング詐欺師は、詐欺にひっかかるサービス利用者を求めて、利用者の多い定番のサービスや、まだ警戒されていないと思われるサービスを選び、「つい確認したくなる」メッセージを考えて送信してきます。

◆スマホを狙うフィッシング詐欺「スミッシング」

詐欺メッセージは、電子メールだけでなく、携帯電話やスマートフォンのSMSと呼ばれるショートメッセージでも届きます。これはSMSとPhishing(フィッシングの英語表記)を合わせてSmishing(スミッシング)と呼ばれています。

発信手段によってはSMSの発信元の電話番号を別の番号に詐称することが可能で、スミッシングの発信元が本物のサービスの電話番号に詐称されていると、過去に届いた本物のメッセージと同じ画面に詐欺メッセージが表示されることもあります。

各通信事業者はSMSへの対策を進めていますが、SMSは電子メールとは異なる経路でスマートフォンに届くため、フィルタリングなどの対策も電子メールとは別の経路上に導入する必要があり、SMSへの対策は迷惑メール対策と比べてまだまだ未成熟であるのが現状です。

◆話題に便乗する可能性

宅配便の配達に関連したメッセージや、サービスの支払いに関連してクレジットカードの「有効期限切れ」や「支払いが滞っている」や「不備があるのでサービスが停止される」というメッセージはフィッシング詐欺の常套手段です。しかし、「サイトのリニューアルのためログインが必要」や「違反行為が確認されたため本人確認が必要」などフィッシング詐欺のメッセージはさまざまあります。過去には、特別定額給付金やワクチン接種の通知を装ったり、テレビ広告でポイント付与と案内していた会社を騙り「懸賞に当選した」という画面を表示させたりするフィッシング詐欺の例も確認されていますので、詐欺師側が話題に便乗する場合があると知られています。

本コラムの冒頭のリンクの記事に記載されている、通信事業者からの「お詫び」や「返金」に関連した詐欺の発生は、記事公開時点の推測であり実際に登場するか分かりませんが、これに限らずさまざまな話題に便乗したフィッシング詐欺を今後も十分に警戒しておく必要があります。

◆フィッシング詐欺対策

フィッシングの被害に遭わないためには、サービス事業者から届くメッセージが詐欺ではないか常に疑い、対象のサービスにログインする場合は、届いたメッセージ内のURLからではなく、サービス名をネット検索した結果や、事前に保存しておいたサービスへのブックマーク、サービスの公式アプリがあればアプリから、ログインするようにしてください。そして、ログインした後に、メッセージと同様のお知らせや警告がサービス内でも表示されるか確認するなど、用心深く届いたメッセージの真偽を確認することが重要です。

フィッシングに対する注意喚起などの対策を行っているフィッシング対策協議会という一般社団法人があります。この協議会に集まったフィッシング詐欺の情報は、ホームページやTwitterで発信されていますので、こまめにチェックして手口を知っておくこともオススメの対策です。

参考:

フィッシング対策協議会
https://www.antiphishing.jp/

フィッシング対策協議会Twitterアカウント
https://twitter.com/antiphishing_jp/

NISC「インターネットの安全・安心ハンドブック」
https://security-portal.nisc.go.jp/handbook/

▲ このページの先頭へ