送信元を偽った迷惑SMSの被害が増加
SMSを悪用したフィッシング詐欺
上記の通り、近頃はSMSを悪用したフィッシング詐欺が多発しています。これは大手通信業者や通販サイトを装って正規サイトによく似たサイトへと誘導し、 個人情報やクレジットカード情報を入力させることで、それらの情報を抜き取るというものです。
フィッシング対策協議会が2021年8月に発表したフィッシング報告件数によると、その被害件数は2021年8月だけで53,177件にまで増えています。 これは1日当たり約1,700件ということになり、その数の多さがお分かりいただけるかと思います。
SMSの送信方式には「国内網」と「国際網」の2種類があり、海外の配信業者を経由してSMSを送信する「国際網」では、送信元を自由に設定することができてしまいます。 そのため、大手の業者を装って偽サイトに誘導するという偽装SMSが増加しているのです。
SMSフィッシング被害が増えている理由
ここまで偽装SMSによるフィッシング被害が増加している理由としては、近頃ネットショッピングやネットバンキングにて、 セキュリティ向上を目的としたSMSによる2段階認証が行われるようになったことが挙げられます。
そこでユーザーの目に触れる機会が増加したSMSを利用して大手企業を装い、フィッシングサイトへと誘導するような詐欺メッセージが多数届くようになったのです。
さらに、SMSはEメールと比べて迷惑メール対策がなされていないことが多く、電話番号を適当に打ち込めば送信可能なことも理由として挙げられます。 アルファベットや数字で複雑に構成されているメールアドレスとは異なり、簡単な数字の配列のみで構成されている電話番号は、ランダムに打ち込めば誰かの電話番号にヒットする可能性が高いからです。
SMSフィッシングの被害事例
ここでは、実際に報告されているSMSフィッシングの被害事例をご紹介します。個人だけでなく、商業用のスマホでも同様の被害が多発していますので、あらかじめ社内で認識しておきましょう。
大手金融機関を装う手口
銀行などの大手金融機関になりすまして偽装SMSを送信するという手口です。セキュリティの強化や更新手続きが必要ですという旨のメッセージを送信し、偽サイトへと誘導し、個人情報を抜き取るというものです。
金融機関を装っている場合は、口座番号やその暗証番号も一緒に抜き取られてしまう可能性があるので、金融サイトからのSMSという時点で、そこに記載されたリンクには必ずアクセスしないようにしましょう
よくあるケースでは、三井住友銀行などの実在する大手銀行を装っていることが多いため、うっかり信じ込んでしまいそうになりますが、このようなSMSを受信した場合は注意しましょう。
宅配業者装う手口
クロネコヤマトや佐川急便のような実在する宅配業者を装って「荷物をお届けしましたが不在でした。こちらのページより再配達手続きを行ってください。」というようなSMSが送信されます。
SMS内に記載されている偽装リンクにアクセスすることで、不正アプリがインストールされてしまい、スマホ内に保存されている情報が抜き取られてしまう、というものです。
対策法としては、実際に荷物の配送をお願いしている場合は、そのリンクにはアクセスせずに自分で配送業者の公式サイトへとアクセスすることで被害を防ぐことができます。
また、ネットショッピングでの買い物を数日前にしていた場合は、そのショッピングサイトにアクセスしてそこから荷物の配送状況を確認してみるという方法もあります。 ビジネスの場合は、受け取り担当になる方に荷物の到着日を事前に共有しておくことで「おかしいな」と違和感に気づくことができます。
通信事業者を装う手口
産経ニュースによると、2019年の3月頃よりNTTドコモが実際に行っているセキュリティ強化サービスを装ってSMSを送信し、 偽装サイトへと誘導するというフィッシング被害が多発しています。セキュリティ強化サービス以外にも、料金が未納であることを理由として偽装サイトへとアクセスさせようとしてくるという手口もあります。
偽装サイトにて不正アプリをインストールさせ、正規のアプリと置き換えることで、個人情報や銀行口座番号、暗証番号を抜き取るという手口が多いです。
もちろん、NTTドコモ以外にも通信事業者を装った偽装SMSの送信被害は多発しておりますので、ドコモユーザー以外の方も注意しましょう。
また、通信事業者は企業の中でも特にSMSによる連絡が来る頻度が高いので、特に注意しましょう。
送信元を偽った迷惑SMSか確認する方法
ここでは実際に送信されたSMSが偽装SMSか正規のSMSかを確認する方法をご紹介します。電話番号を検索したり、記載されたURLを調べたりすることで是非を確認できます。
送信元の電話番号を検索する
偽装SMSは送信元の電話番号を検索することで、同じ番号から偽装SMSを受信した人がインターネット上にその番号を公開している可能性があります。
電話番号を検索にかけるだけなので、簡単に確認することが出来ます。まずはこの方法を実践してみましょう。殆どの場合はこの方法を使うことですぐに偽装SMSであると判明します。
筆者も怪しいと感じるSMSを受信した時には真っ先に送信元の電話番号を確認し、偽装SMSかどうかを確認しています。私も大抵の場合はこの方法で偽装SMSであると判明します。 他にも、メッセージ内容を検索してみるという方法もおすすめですので、ぜひ参考にしてくださいね。
リンクのURLを公式ページと見比べる
電話番号を検索してみてもわからなかったら、リンクを公式のものと見比べてみましょう。注意してみてみると、リンク内の企業名のスペリングが異なるケースが多いです。 (amazonなのにamzonとなっている等…)鋭い方はその時点で気付くことが出来ますが、多くの場合は気づかず、中にはリンクを巧妙に設定してSMSを送信してくる場合もあります。
例えば、Amazonは公式サイトのリンクが「amazon.co.jp」ですが、それが「amazon.net」と偽装されていることもあります。
少し手間のかかる作業ではありますが、少しでも怪しいと思ったらすぐに公式サイトのリンクを比較してみることが重要です。
とにかく怪しいと思ったらそのリンクにアクセスしないことが大切です。もし誤ってそのリンクを開いてしまっても、そのサイト内では情報を入力したりアプリをインストールしたりしないように気を付けましょう。
直接企業に問い合わせる
上記でご紹介した大手企業や金融機関を偽装したSMSである場合は、直接その企業に問い合わせをしてみることが一番確実に確認することができる方法です。
もちろんSMSに記載されている電話番号やサイトから問い合わせをするのではなく、自分で公式サイトにアクセスしてそこから問い合わせをするようにしましょう。
また、企業側が偽装SMSのフィッシング詐欺に関する調査を行っており、それに関する警告を行っている可能性もあるので、そちらも併せて確認しておきましょう。
送信元が自社のメインバンクとする金融機関や、懇意にする企業であったとしても、とにかくまずは疑ってみることが大切です。
迷惑SMSの被害に遭わないための対策
被害内容を知ったことで、実際に迷惑SMSが送信された時に違和感を感じられるようになったかと思います。さらにここでは、 偽装SMSによるフィッシング詐欺に遭わないための対策方法をご紹介します。メッセージを受信した際に適切な対応を取れるように備えましょう。
SMSの送信元を確認するまではリンクをタップしない
何よりもSMS内に記載されているリンクをタップしないことが重要になります。
もしそのリンクをタップしてしまっても、それだけでフィッシング詐欺の被害に遭ってしまう確率は低いので、すぐにそのページを削除するようにしましょう。
しかし、リンクが偽装サイトのものか判断することが難しい場合もあるため、原則として怪しいSMS内に記載されているリンクはとりあえずアクセスしないようにすることがおすすめです。 まずは検索して真偽を確かめましょう。
また「料金が未納です」という旨のSMSは、そこから金融機関やクレジットカードの情報を抜き取ろうとしているのが見え見えですので、その時点で怪しいと思うようにしましょう。
OSやアプリのバージョンは常に最新の状態にしておく
スマホのOSやアプリを常に最新の状態にしておくことで、前のバージョンにしておくよりもセキュリティが強化されるようになります。
古すぎるバージョンのものを使っていると、サポートすら受けられないようになってしまっている可能性もあるので、少々手間ではありますが、 OSやアプリは常に最新のバージョンにしておくことを強くおすすめします。特にビジネス用の機種はアップデートを忘れてしまうことが多いため、担当者を決める、マニュアルを管理する等して徹底を図りましょう。
アプリのバージョンは意外な落とし穴ですので、これを読んでいる方は今すぐにでもお手持ちのスマホのバージョンを確認してみましょう。
偽のSMSに騙されないようにしよう
今回は偽装SMSによるフィッシング詐欺の手口や対策方法をご紹介しました。
偽装SMSに記載されている偽装サイトにて個人情報を入力してしまうことは、ウイルス対策ソフトで対策することが難しく、 ユーザー1人1人が意識して気を付けるしか対策の方法がありません。特にビジネスで利用している場合、 1人のミスが会社全体の損失につながる可能性が高いため、社内に徹底して周知しておきましょう。
何度も述べましたが、偽装SMSによるフィッシング詐欺の他にもこの手の詐欺サイトへの誘導の手口は巧妙化しています。 そのため受信したものを何も疑わずに信じ込むのではなく、まずは「疑ってみる」という意識を持つことで、このような被害を減らすことが出来るようになります。
もし怪しいSMSがお手持ちのスマホに送信された場合は、今回ご紹介した対策方法を実践してフィッシング詐欺被害に遭わないようにしましょう。
