知らぬ間に携帯料金に上乗せ 「SMSタップ詐欺」の手口とは
昨年からスミッシングによる詐欺被害が急増している。
スミッシングとはスマホのショートメッセージ(SMS)を使ってIDやパスワードをだまし取るフィッシング詐欺のこと。SMSとフィッシングの造語だ。
大手情報セキュリティー会社「トレンドマイクロ」によると、偽装SMS経由で誘導されて、国内のモバイル端末から不正サイトへアクセスした回数は、昨年4~6月の3カ月で約1600件だったのに対し、7月は1カ月だけで8000件超に急激。現在も手口を変えながら拡散中だ。基本的な手口としては、佐川急便や日本郵便などの宅配業者を装ったSMSが届く。メールなら迷惑フォルダーに入るが、SMSはそうはならないことが多く、うっかりアクセスしやすい。
内容は「お客様宛のお荷物のお届けがありましたが、不在のため持ち帰りました。下記よりご確認ください」とURLが記載されている。そのリンク先には「sagawa」「jppost」などの文字があり、それらしく装っている。
タップすると、Androidの場合は本物そっくりの偽サイトに飛び、アプリのダウンロードを促す。そして、タップして不正アプリをダウンロードしてしまうと、不特定多数の電話番号に同様なSMSが送り付けられ拡散。さらに、勝手にiTunesカードなどのプリペイドカードが買われてキャリアー決済されてしまうという寸法。また、SMSで拡散されるため、問い合わせの電話が頻繁にかかってくることもある。