ニュース

スミッシングの意味や事例・対策まとめ!三井住友銀行や三菱UFJ銀行語る手口も!

記事内に商品プロモーションを含む場合があります

2015年に横行し、2019年夏頃から再び急増している「スミッシング」。詐欺のひとつの手口であるスミッシングでは、三井住友銀行や三菱UFJ銀行などを語る場合もあり被害が相次いでいます。今回はスミッシングの意味や事例、対策を調べましたので、紹介していきます。

スミッシングとは?意味は?

スミッシング(Smishing)とは、スマートフォンのSMS(ショートメッセージサービス)を悪用したフィッシング詐欺であり、SMSフィッシングとも言います。

SMS+フィッシングでスミッシング(Smishing)ですね。

フィッシング詐欺とは、インターネット利用者からユーザー名やパスワード、クレジットカード情報などの経済的価値のある情報を奪うことを目的とした詐欺のことです。

人々のスマートフォンの使用率が上がるにつれてSMSを使用したフィッシング詐欺が相次ぐようになったことから、SMSとフィッシング詐欺(phishing)の混成語としてスミッシングという言葉が使用されるようになりました。

スミッシングのこれまでの事例まとめ

ここでは、これまでに発生したスミッシングの事例をいくつか紹介します。

「お客様のアカウントに不正ログインの可能性があります。下記URLで検証をお願いします」。今年6月、九州地方の40代女性のスマホにSMSのメッセージが届いた。契約する携帯電話会社から通話料金の通知などが来るのと同じ画面に表示されたため、誘導されたリンク先でIDやパスワードなど個人情報を入力したところ、大手通販会社での不正決済に悪用され、約5万円をだまし取られた。

30歳代女性が遭遇したケースでは、契約している携帯電話会社名で「電話代が高額になっています」とのSMSが届き、SMS内のURLにアクセスしてIDやパスワード、暗証番号を入力。その直後、携帯電話会社から2段階認証の確認メールが届いたため認証すると、1時間ほどで通販サイトで決済されたというメールが次々に届き、買い物代金を携帯電話の利用料金と合算して支払うことができる「キャリア決済」で約9万円が不正利用された。

宅配便業者をかたる虚偽のショートメッセージサービス(SMS)の指示に従ったら、電話番号が乗っ取られて詐欺に使われた――。

3つ目に紹介した宅配業者を装ったSMSは、私自身も送られてきたことがあります。下記の画像はその時のものです。

2919年11月22日に佐川急便を騙ったSMSがスマートフォンに送られてきました。

当時何か荷物が届くような予定がなかったため怪しく感じ、ネットで似たような事例がないか調べ、偽の連絡であることに気づけました。

しかしSMSを受け取った直後は、本物の佐川急便からの連絡だと勘違いしそうになりましたし、直近で荷物が届く予定があったのなら本物の連絡だと信じて疑わなかったかもしれません。

三井住友銀行や三菱UFJ銀行語る手口も!

先述した携帯電話会社や宅配業者を騙ったスミッシング以外にも、三井住友銀行や三菱UFJ銀行などの大手銀行を語る手口も発生しています。SNS上では実際に偽のSMSが送られてきた方からの報告が相次いでいます。

スミッシング詐欺に遭わないための対策まとめ

スマートフォンのSMSを利用している者であれば、スミッシングの詐欺SMSがいつ送られてきてもおかしくありません。ここでは、スミッシング詐欺に遭わないための対策を紹介します。

事業者のサイトを調べて確かめる

身に覚えのない不審なSMSが送られてきた場合には、送信元の事業者の公式サイトを開いて、注意喚起がされていないかや正しいURLは何かを調べましょう。スミッシングが確認された事業者のサイトのトップページには注意喚起のお知らせがある可能性が高いです。

スミッシングが確認されている三菱UFJ銀行の公式サイトでは、「偽Eメール・偽ショートメッセージ(SMS)等にご注意ください!」と赤字のリンクが貼られています。リンク先の注意喚起文は以下よりご覧いただけます。

https://www.bk.mufg.jp/emeg/110_20191115190821.html

短縮URLを疑う

短縮URLとは、本来長い文字列であるURLを短くしたURLのことです。短縮URLでは、URLの文字列からは会社やドメインを推測することができません。偽ではない本物のSMSであれば身元が判明できないようなURLは使いません。短縮URL付きで送られてきた場合には怪しいと疑ったほうが賢明です。

不審なアプリはダウンロードしない

スミッシングのSMSに書かれているURLをクリックした先では、アプリのダウンロードを促されることがあります。このアプリは不正なもので、スマートフォンにダウンロードしてしまうと個人情報などのスマートフォン内の情報が盗まれてしまいます。

万が一アプリをダウンロードしてしまった場合には、機内モードに変更した後に速やかにアプリをアンインストールし、スマートフォンのパスワードを変更しましょう。

まとめ

スミッシングの意味や事例、対策をまとめました。携帯電話会社や宅配業者以外にも、三井住友銀行や三菱UFJ銀行などの銀行を語るケースもあるスミッシング。スミッシングの被害者とならないためにも、過去の事例を知った上で日頃から対策を取るようにしましょう。