突然ショートメールが届くフィッシング詐欺に注意
スマホ宛のAmazonや銀行のメールは詐欺?対策は
Amazon(アマゾン)や銀行、宅急便から、ドキッとするような内容の
ショートメールが届いたことはありませんか?シニア世代の詐欺に詳しい方が、
増加中のショートメールを使ったフィッシング詐欺について、
手口と対策をお伝えします。
Amazon(アマゾン)や銀行などを装った詐欺が増えています
通販会社のAmazon(アマゾン)や銀行をかたるSMS
(ショートメッセージサービス)を受け取ったことはありませんか?
携帯電話のSMSを利用しているこの手口は、メールに記載されたURL
にアクセスすると偽サイトにつながり、アカウント情報やクレジットカード
情報を打ち込むように誘導され、情報を窃取されるというものです。
犯罪者は、不正に得た情報を悪用し、買い物やインターネットバンキングに
よる送金など、金銭的利益を得ようと罠を仕掛けてきます。
偽サイトは、本物のURLそっくりに表示が偽造され、同じロゴや文字列が
使用されているなど、見分けがつかないように巧妙に作られています。
次の画像は、Amazon(アマゾン)をかたったショートメールです。
Amazon(アマゾン)に登録している方がこの内容を読めば、不安になり
リンク先にアクセスすることは十分考えられます。
「アカウントが使用停止されました」という1通目のメールが2時58分に
届き、その3時間半後に、「Amazonの使用制限ポリシーの違反が
検出されました、ログインして確認してください」と催促されています。
このように時間差で複数回送られてくることもあり、手が込んでいる手口です。
銀行をかたった詐欺のショートメールにも注意
また銀行などの金融機関に扮したSMSから、偽サイトに誘導される
ケースも多く報告されています。(一社)全国銀行協会のホームページなど、
関係機関でも注意を促しています。例えば、「お客様の○○銀行の口座が
セキュリティ強化のため、一時利用停止しております。
再開手続きをお願いします。http://○○bank.○○」などといった内容です。
フィッシング詐欺とは?
このように、SMSを使ってURLを押すように誘導して、
クレジットカード情報や個人情報をだまし取る手口は、フィッシング詐欺と
呼ばれるものです。フィッシング(Phishing)とは、実在する組織をかたって、
ユーザーネーム、パスワード、アカウントID、ATMの暗証番号、
クレジットカード番号といった個人情報を詐取することです
(フィッシング対策協議会ガイドラインから引用)。
そして、SMSから偽サイト(フィッシングサイト)に誘導する手口を
スミッシング(smishing)と呼びます。
フィッシング対策協議会の2020年末の報告によると、Amazonをかたる
フィッシング詐欺が最も多く、次に三井住友、楽天やアプラスなどの
金融機関ということです。またSMSによるフィッシング詐欺の特徴として、
送信元の番号が海外からや(+を含む国番号、またはアルファベット)、
携帯電話(080、090から始まる番号)が使用されていることです。
スマートフォン利用者であれば誰でも被害に遭う可能性があります。
宅配便の不在通知を装った詐欺
宅配便の不在通知をかたったこの手口も、フィッシィング詐欺の一つです。
Amazonや金融機関をかたる手口同様に、画像のように
「ご本人様不在の為お荷物を持ち帰りました。ご確認ください」といった
文言で、偽サイト(フィッシングサイト)に誘導するためのURLの入った
ショートメール(SMS)が送られてきます。そのURLにアクセスさせ、
不正なアプリのインストールやID、パスワード等のアカウント情報を
窃取してきます。そして、アカウントの不正利用や携帯電話会社の
キャリア決済¹で身に覚えのない請求を受けるなどの被害が発生します。
¹キャリア決済とは、商品やサービス代金を各キャリア
(NTTドコモ・au・ソフトバンクなど)の携帯電話料金や通信料金と
まとめて支払う決済サービスのことです。
リンクを押したらどうなる?被害に遭ったらどうなる?
SMS内のURLにアクセスすると、偽サイトに誘導されます。偽サイトを
開くだけで情報を悪用されるリスクはほぼないのですが、そのサイトで
ID、パスワードなどのアカウント情報や電話番号、あるいは
クレジットカード情報などを入力させようとします。
そこで入力してしまうと、アカウントが不正に利用されたり、アカウントを
新たに作成され悪用されたりします。またキャリア決済による身に
覚えのない請求が、携帯電話会社からきたり、クレジットカードが
不正利用されるなどの被害に遭ってしまいます。
その他、宅配便の不在通知のSMSの場合は、偽サイトから不正アプリを
インストールさせられる手口が確認されています。見知らぬ複数の相手から
「いつ配達できるのか」という電話がかかり、後から海外宛てに送信された
複数のSMSの料金が携帯電話会社から請求される被害も報告されています。
これは、不正なアプリをインストールしたことから、同じ内容のSMSが
見知らぬ宛先に多数送信されるためです。
詐欺を見分けるポイントと対策は?
詐欺を見分けるためには、送られてきているURLの文字列を確認したり、
サイト内の日本語の文法がおかしいかどうかなどを確認することです。
焦らず冷静になって確認すれば詐欺とわかる可能性もありますが、
とはいえ最近の偽サイトは本物そっくりに作られているため、
見分けるのは簡単ではありません。また送られてきたSMSに
記載されているURLが、送信事業者の正規URLかどうか見極めるのは、
私たち消費者にとってはかなり難しいのではないでしょうか。
そこで有効な対策としては、そもそも
「SMSが送られてきても、そこに記載されているURLにはアクセスしない」
ことを頭に入れておくことです。
フィッシング詐欺被害に遭ったと気付いたときの対処法
頭ではわかっていても、“ドキッ”とするようなショートメッセージを
受け取ってしまうと、人は合理的に行動できないものです。万が一、
アクセスしてしまった場合は、すみやかに関係機関に連絡をしてください。
次の(1)から(4)は、考えられるケースごとの対処法です。
01)偽サイトにID、パスワードを入力した場合は、正しいサービスサイトに
アクセスしてすぐにIDとパスワードを変更してください。そして、
アカウントの不正利用がないかを、サービス提供会社に確認してください。
02)偽サイトにクレジットカード番号を入力してしまった場合、すぐに
カード会社に連絡し、カード停止・再発行の手続きを行ってください。
※カード会社では不正利用の補償制度を設けています。
03)偽サイトに電話番号と認証コードを入力した場合、契約している
携帯電話会社に、不当なキャリア決済がないか確認してください。
※大手携帯電話会社では、キャリア決済に関して不正利用の
補償制度を設けています。
04)偽サイトから不正なアプリをインストールした場合、外部へのSMSの
そして、機内モードのまま、不正アプリのアンインストールを行います。
ホームページ「安心相談窓口だより」に画像付きで説明があります。
普段から定期的なID、パスワードの変更や使い回しを避けることも予防策です。
また携帯電話会社の対策サービスやセキィリティソフトなどの利用も
被害防止におすすめです。Android端末とiPhoneやiPadなどの
iOS端末では、手口や対処が異なります。URLにアクセスしてしまった場合には、
ご自身の利用端末に合った対処をしていく必要があります。
ホームページ「安心相談窓口だより」には、画像付きで手口の紹介と
その対処法が詳しく説明されています。
不安に思ったら、居住地の消費生活センター(188)や警察相談専用電話
(#9110)や居住地のサイバー犯罪相談窓口にご相談を。
偽サイトに誘導するフィッシング詐欺の手法は、変化し続けていますので
注意が必要です。総務省の情報通信白書(2020年発表)によると、
国内におけるスマートフォンの保有者は67.6%です。犯罪者が、
今後も利用者の多いスマートフォンをターゲットにするのは間違いなく、
引き続きSMSを使ったフィッシング詐欺には注意が必要です。
宛先間違いを装ったメールや国際ロマンス詐欺にも注意!
ここまでSMSを使ったフィッシング詐欺の手口についてご説明してきました。
ここでは、手口の違ういくつかのサイバー詐欺についての注意喚起です。
1つは、宛先間違いを装ったメールです。メールの内容はさまざまのようですが、
このメールをきっかけに知り合った相手を出会い系サイトに誘導し
高額課金される、あるいは個人情報を得て悪用することなどが考えられ、
注意が必要です。その他にも懸賞や占い、芸能人からなどさまざまな誘いの
メールがあります。
2つ目は、国際ロマンス詐欺です。SNSやマッチングアプリなど
知り合った外国人と親しくなる中で巧みに送金を求められるというものです。
国内だけでなく欧米でも被害がある手口です。相手は軍人やジャーナリストを
かたり、あなたへの贈り物を受け取ってほしいなど、さまざまな理由で
荷物や送金を受け取るようにもちかけ、手数料や商品代金などの名目で
金銭的利益を得ようとしてきます。
この2つの手口の共通点は、恋愛感情や親切心を悪用してくることです。
インターネット上で知り合いになった相手からの誘いには、十分注意が必要です。
💤💤💤💤💤💤💤💤💤💤💤💤💤💤💤💤💤💤💤💤