事件・事故

ショートメールを利用した詐欺「スミッシング」とは

どうも「もちめし」です。

 

小学生もスマホを持っている時代

様々な詐欺の手口が増えていますが

最近ではショートメール(SMS)を利用した詐欺が増えてきています。




SMS+フィッシング詐欺=スミッシング

スミッシングとは

架空の会社もしくは大手会社の名前を利用して偽り

添付されているURLをクリックすると個人情報が盗まれるというもの

 

なりすましに利用される企業

特に多いのは

・ヤマト運輸や佐川急便などの宅配業者

不在通知をSMSで送り、配送物を確認するURLが貼られていますが全くの偽物です。

URLも酷似していますが、よく見たら違和感のある文字列をしています。

 

・メガバンクを始めとする各地方の銀行

口座が不正利用されているというSMSが届き

不安を煽り、口座一時利用停止手続きのURLを促す

これも偽物なのでURLをタップすると個人情報を入力する画面に移動し

盗み取られてしまいます。

 

フィッシング詐欺の被害

警視庁の調べによると

フィッシング詐欺による被害額は2019年の9月で4億2600万円以上にも上ります。

 

多い人で1人40万円もだまし取られたケースもあります。

 

本物に紛れる偽のメール

本物と偽物が別のアドレスで送られてくるなら疑う事も出来ますが、

こうして本物と同じアドレスで送られてくることがあります。

 

URLが添付されていても安易に触らない

基本的にはURLが含まれているメッセージには触らないのが一番です。

気になる場合は問い合わせ等で確認するべきだと思います。

 

巧妙化する手口

SMSは普通のメールよりシンプルな為

偽造は難しく詐欺では使われないとしていましたが

SMSで詐欺が増えているのは手口が巧妙化しているからです。

 

URLの偽造

基本的な手口は上記で書いた通り

URLを押させて個人情報を盗むというものです。

 

URLをよく見れば違いがあるのですが

中には全く正確なURLでも偽物が存在します。

 

例えば、このグーグルのURL

https://www.google.co.jp/

誰がどう見てもグーグルのURLですが

試しにクリックしてみると

私たちのもう一つの釣りブログに飛ばされます。

 

これはHTMLコードでリンク先を変更した物です

 

詐欺の手口は基本的にはURLをクリックさせる事

SMSが届いただけでは特に被害はありません。

SMSに書かれてあるURLをクリックする事で詐欺が完了する為

添付されているURLには触らないというのはこういう事です。

 

対策は無視をするのが一番というのが分かりますね。

 

まとめ

・スミッシング詐欺はSMSを利用した詐欺

・詐欺の手口は企業名を偽ってURLをクリックさせる

・対策はURLを押さない、疑わしい時は別窓口から問い合わせる

時代に合わせて詐欺の手口も進化していっていますね

分かっていても実際に出くわした場合正常な判断が出来ない事もあります

それが4億以上の被害が出ている証拠です

 

疑わしい時は触らない

別窓口から確認するを徹底しましょう。