絶対に押すな 不在通知装う「フィッシングSMS」手口と対策

公開日: 更新日:

 もはや“底なし”だ。ドコモ口座を巡る不正出金事件は、ゆうちょ銀行、七十七銀行や中国銀行などの地銀を介して行われた。ゆうちょ銀行ではPayPayやメルペイ、LINE Payなどのスマホ決済アプリの被害も出ている。さらにSBI証券でも不正出金は確認されているが、その入り口としてSMSを使ったフィッシング詐欺の可能性が浮上してきている。

 ◇  ◇  ◇

《お荷物のお届けにあがりましたが不在の為持ち帰りました。ご確認ください。http://》

 スマホに送られてきたSMSの文面。宅配便を利用する機会が増えている中、「不在通知かな?」とついつい画面をタップしてしまった人もいるだろう。

 SMS(ショート・メール・サービス)とは、携帯電話間で短い文字メッセージを送受信できるサービスのこと。電話番号は数字が限られているため、メールと違って詐欺グループも扱いやすい。このSMSを使ったフィッシング詐欺のひとつを「スミッシング」と呼ぶ。

 タップしてしまうと、どうなるのか? サイト画面(ポップアップ)が表示され、次は金融機関を騙ったフィッシングサイトに飛ぶ。

《お客様がご利用の銀行に対し、第三者からの不正なアクセスを感知しました。一時的に口座を凍結します》

 ここで多くの人はびっくり仰天。自分のアカウントが乗っ取られたと慌ててしまい、うっかりIDやパスワード、または口座番号や暗証番号などを入力してしまう……。

「銀行口座は一時停止されます」に若者も慌ててタップ

 すると今度は何者かがこの情報を使ってドコモ口座などを勝手に作ってしまう可能性がある。

 このSMSのスミッシング詐欺がコロナ自粛中に急増している。迷惑番号を拒否するシステムを提供する「トビラシステムズ」の調査によると、宅配便を装うSMSは1月に比べ6月が約3倍、7月は約6倍にまで増加しているという。

「宅配便の不在連絡を装うSMSの増加は、コロナで在宅機会が多くなり、通販利用が増えたことと関係がありそうです。iPhoneの場合、偽サイトに誘導されIDやパスの入力を促されますが、問題はAndroid端末です。不正なアプリがインストールされ、犯罪グループが遠隔操作でその人のスマホから別の人へSMSを送ってしまう。当社の調べでは、少なくとも2万5000台以上のスマホが不正アプリに感染しており、当人が知らぬ間に詐欺に利用されているようです」(トビラシステムズの広報担当者)

 詐欺グループは、どんな業者に成りすましてSMSを送ってくるのか?

 BBソフトサービスによると、6月と7月に詐欺グループに騙られた企業の上位は、「Amazon」「楽天」「佐川急便」など。成りすましSMSは不在がちな平日の午後2時から4時に集中し、日曜日はパタリと少なくなる傾向にある。詐欺グループの悪知恵だ。

 そして増えているのが、実在の金融機関を騙るSMS(別表)。

「24時間以内に確認されなかった場合、あなたの銀行口座は一時停止されます」といった文面で送られ、若い人も驚いてタップしてしまうという。

すでに暗証番号など入力してしまった人は?

 では、肝心のスミッシング詐欺被害を防止するにはどうすべきなのか?

●ステップ①

 まずは安易にタップしないこと。日本語に違和感があったり、「緊急」「不正アクセス」の文言は特に疑ってかかる。さらに案内された「URL」(ネット上のアドレス)が正規のURLかを確認する。

 とはいえ、例えば三井住友銀行の正規URLが「https://www.smbc.co.jp」であると認識している人は少なく、見抜くのは困難だ。

●ステップ②

 すでに口座情報や暗証番号などを入力してしまった人はどうすべきか?

 その場合は速やかに銀行やクレジットカード会社に連絡すること。不審メールを確認している大手金融機関は相談ダイヤルを設けている。

▽ゆうちょ銀行
℡0120・992・504(ゆうちょダイレクト利用者)

▽ジャパンネット銀行
℡0120・369・074

▽住信SBIネット銀行℡0120・953・895(一般電話)
℡0570・053・895(携帯・PHS)

▽みずほ銀行
℡0120・3242・99

▽「フィッシング110番」(都道府県警察本部・サイバー犯罪相談窓口)
℡03・5805・1731(警視庁)など

 また被害に遭った人はフィッシング対策協議会に報告しておきたい。

●ステップ③

 セキュリティーソフトに入っているパソコンなら、怪しげなメールは「このサイトへの接続は安全ではありません。パスワードやクレジットカード情報を入力しないでください」と警告が入る。

 携帯電話にも詐欺のSMSを自動的に拒否する対策アプリがある。前出のトビラシステムズもアルゴリズムを用いて迷惑番号を自動的に排除するフィルタリングサービスを提供している。

「迷惑SMSが送られてくる電話番号や迷惑URLをデータベース化しており、99%を排除します」(前出の広報担当者)

 ソフトバンクが採用している「迷惑電話ブロック」(スマートフォンセキュリティパック加入で無料)は迷惑メールを自動で検知するほか、危険な着信には警告表示が出る。

 他にも、トレンドマイクロの「ウイルスバスターモバイル」(有料)などがある。

日刊ゲンダイDIGITALを読もう!

最新のライフ記事

  • アクセスランキング

  • 週間

  1. 1

    沢田研二に不倫と別居説…自宅周辺の聞き込みは即バレした

  2. 2

    「麒麟がくる」放送再開も苦戦 関係者が明かす“3つの要因”

  3. 3

    元祖ビジュアル系 ジュリーの化粧に賛否両論が巻き起こる

  4. 4

    菅首相えげつない灰色“錬金術パーティー” 規正法に抵触か

  5. 5

    劇場版「鬼滅の刃」公開 SNSの“負の側面”から広がった共感

  6. 6

    宮崎美子“61歳ピカピカ”ビキニ…美魔女ナイスバディなぜ?

  7. 7

    今や芸能界をけん引「アラフィフ女性」パワーに男もかすむ

  8. 8

    住宅街に巨大な穴…外環道予定ルート“陥没危機地帯”マップ

  9. 9

    再燃する矢野降ろし…岡田氏再登板を後押しする阪神の忖度

  10. 10

    学術会議問題に思う 税金は私たちの物で政権の物ではない

もっと見る