2015年に横行し、2019年夏頃から再び急増している「スミッシング」。詐欺のひとつの手口であるスミッシングでは、三井住友銀行や三菱UFJ銀行などを語る場合もあり被害が相次いでいます。今回はスミッシングの意味や事例、対策を調べましたので、紹介していきます。
目次
スミッシングとは?意味は?
スミッシング(Smishing)
とは、スマートフォンのSMS(ショートメッセージサービス)を悪用したフィッシング詐欺であり、SMSフィッシングとも言います。
SMS+フィッシングでスミッシング(Smishing)ですね。
フィッシング詐欺とは、インターネット利用者からユーザー名やパスワード、クレジットカード情報などの経済的価値のある情報を奪うことを目的とした詐欺のことです。
人々のスマートフォンの使用率が上がるにつれてSMSを使用したフィッシング詐欺が相次ぐようになったことから、SMSとフィッシング詐欺(phishing)の混成語としてスミッシングという言葉が使用されるようになりました。
スミッシングのこれまでの事例まとめ
ここでは、これまでに発生したスミッシングの事例をいくつか紹介します。
「お客様のアカウントに不正ログインの可能性があります。下記URLで検証をお願いします」。今年6月、九州地方の40代女性のスマホにSMSのメッセージが届いた。契約する携帯電話会社から通話料金の通知などが来るのと同じ画面に表示されたため、誘導されたリンク先でIDやパスワードなど個人情報を入力したところ、大手通販会社での不正決済に悪用され、約5万円をだまし取られた。
30歳代女性が遭遇したケースでは、契約している携帯電話会社名で「電話代が高額になっています」とのSMSが届き、SMS内のURLにアクセスしてIDやパスワード、暗証番号を入力。その直後、携帯電話会社から2段階認証の確認メールが届いたため認証すると、1時間ほどで通販サイトで決済されたというメールが次々に届き、買い物代金を携帯電話の利用料金と合算して支払うことができる「キャリア決済」で約9万円が不正利用された。
宅配便業者をかたる虚偽のショートメッセージサービス(SMS)の指示に従ったら、電話番号が乗っ取られて詐欺に使われた――。
3つ目に紹介した宅配業者を装ったSMSは、私自身も送られてきたことがあります。下記の画像はその時のものです。
2919年11月22日に佐川急便を騙ったSMSがスマートフォンに送られてきました。
当時何か荷物が届くような予定がなかったため怪しく感じ、ネットで似たような事例がないか調べ、偽の連絡であることに気づけました。
しかしSMSを受け取った直後は、本物の佐川急便からの連絡だと勘違いしそうになりましたし、直近で荷物が届く予定があったのなら本物の連絡だと信じて疑わなかったかもしれません。
三井住友銀行や三菱UFJ銀行語る手口も!
先述した携帯電話会社や宅配業者を騙ったスミッシング以外にも、三井住友銀行や三菱UFJ銀行などの大手銀行を語る手口も発生しています。SNS上では実際に偽のSMSが送られてきた方からの報告が相次いでいます。
SMSで送られてきたこれ。三井住友銀行の口座持ってないので、明らかに詐欺。
ツイッターで検索したら送られてきてる人結構いるみたい。このアドレス、絶対アクセスしたらやばいやつ。皆さん、お気をつけて。 pic.twitter.com/D67xxU6TRW— まりこ (@mariko_tennoji) November 27, 2019
三井住友銀行から口座不正利用の可能性がありますってSMSきたんだけど、これリンク先行ったらあかんやつやんな…?
アドレスもqlって後ろについてるから公式HPとちがうし…
てゆかそもそも私三井住友銀行の口座持ってないwww
詐欺?ウイルス?スパム?わかんないけど、みんなも気をつけてね(´・ω・`) pic.twitter.com/fCCJOxHNyH— 川部有紀 (@yu_snowfairy_ki) November 23, 2019
https://twitter.com/hiroshi__1024/status/1199504907004301312?s=20
【不審メールにご注意ください】
私のところに、SMS(ショートメール)で三菱UFJ銀行から以下のような連絡がきました。
しかしこれは偽メールです!
絶対にリンクを開いて、個人情報を入れないようにしてください!しつこく2回も送ってこられてます…(–;)#なりすまし #フィッシング詐欺 pic.twitter.com/W7WBqWkuWv
— 脇田のりかず 日本維新の会 兵庫県議会議員 (@norikazu_wakita) November 24, 2019
ネットバンキングのフィッシングが11月に入ってからも続いており、三井住友銀行、三菱UFJ銀行、イオン銀行が標的になっています。図の左3種類は同じ仕掛け人で、PCからアクセスすると下段の「バス駐車場予約システム…」を表示します。三菱UFJ銀行Type Bはもっぱらメールですが、ほかはSMSが主体です pic.twitter.com/OODRr8uF0C
— Naomi Suzuki (@NaomiSuzuki_) November 6, 2019
スミッシング詐欺に遭わないための対策まとめ
スマートフォンのSMSを利用している者であれば、スミッシングの詐欺SMSがいつ送られてきてもおかしくありません。ここでは、スミッシング詐欺に遭わないための対策を紹介します。
事業者のサイトを調べて確かめる
身に覚えのない不審なSMSが送られてきた場合には、送信元の事業者の公式サイトを開いて、注意喚起がされていないかや正しいURLは何かを調べましょう。スミッシングが確認された事業者のサイトのトップページには注意喚起のお知らせがある可能性が高いです。
スミッシングが確認されている三菱UFJ銀行の公式サイトでは、「偽Eメール・偽ショートメッセージ(SMS)等にご注意ください!」と赤字のリンクが貼られています。リンク先の注意喚起文は以下よりご覧いただけます。
https://www.bk.mufg.jp/emeg/110_20191115190821.html
短縮URLを疑う
短縮URLとは、本来長い文字列であるURLを短くしたURLのことです。短縮URLでは、URLの文字列からは会社やドメインを推測することができません。偽ではない本物のSMSであれば身元が判明できないようなURLは使いません。短縮URL付きで送られてきた場合には怪しいと疑ったほうが賢明です。
不審なアプリはダウンロードしない
スミッシングのSMSに書かれているURLをクリックした先では、アプリのダウンロードを促されることがあります。このアプリは不正なもので、スマートフォンにダウンロードしてしまうと個人情報などのスマートフォン内の情報が盗まれてしまいます。
万が一アプリをダウンロードしてしまった場合には、機内モードに変更した後に速やかにアプリをアンインストールし、スマートフォンのパスワードを変更しましょう。
まとめ
スミッシングの意味や事例、対策をまとめました。携帯電話会社や宅配業者以外にも、三井住友銀行や三菱UFJ銀行などの銀行を語るケースもあるスミッシング。スミッシングの被害者とならないためにも、過去の事例を知った上で日頃から対策を取るようにしましょう。
