知らない番号からのSMS(ショートメールメッセージ)が届いていたことはありませんか?
SMSは認証番号の確認や携帯キャリアからのお知らせを確認するくらいなので、あまりよく見ていなかったのですが、知らない番号からSMSが届いていました。
「不在だったので荷物を持ち帰った」とか、「厚生労働省などの公的機関」、「金融機関」など。
身に覚えはなかったので調べてみたらスミッシング詐欺だったのです。
スミッシングはどんな被害に合うのか、詳しくは下記をご覧ください。
目次
スミッシングって何?
スミッシングとは、SMS(携帯電話のショートメール)を使ったフィッシング詐欺のひとつ。
有名な企業や公的機関などを装ってメッセージを送り、個人情報を抜き出そうとします。
携帯電話という身近なもので詐欺を仕掛けてくるので、つい添付のURLをクリックしてしまいがちですが、SMSの内容をよく見て、安易にクリックしてはいけません。
スミッシングは。個人情報やアカウント情報、そしてクレジットカード情報を手に入れるために悪用されます。
スミッシングの被害に遭うと、個人の機密情報が詐取されるだけではなく、なりすましやクレジットカードで不正利用されてしまうのです。
国民生活センターでも2022年にスミッシング詐欺に関する注意喚起が発表されています。
※通販サイト、カード会社、宅配便事業者などをかたる偽SMS・メールに警戒を!
スミッシング詐欺の手口
スミッシングによる不正行為は、日々増えています。
誰もが知る業種や業者の名前を次々と変えているため、不正の手口を知らないと悪用者の思うままに個人情報を入力してしまうかもしれません。
スミッシング詐欺の手口5つ
- 宅配業者を装う
- 知名度の高いECサイトを装う
- 金融機関を装う
- 公的機関を装う
- 携帯キャリアを装う
実際に、私のところに届いたSMSの画像と合わせて確認してみましょう
宅配業者を装った手口
宅配関連の不在通知を装った文面も、スミッシングに多い手口のひとつ。
実際に2018年度以降、国民生活センターへも不在通知のSMSに関する相談が多く寄せられています。
宅配業者を装ったスミッシングの文例
- お客様が不在のためお荷物を持ち帰りました。こちらにてご確認ください。
- お客*様が不在のためお荷物を持ち帰りました。こちらにてご確%*認ください。
- ご本人様不在通・知為お荷・物を持ち帰りました再配・達受付サービス
- 情報の有効期限が切れ、アカウントの使用が停止されました。
佐川急便・ヤマト運輸・日本郵政は、「荷物の集配についてショートメール(SMS)による案内はおこなっていない」と公式サイト上に明記していますよ。
SMSでこれらの業者を名乗る不在宅配の連絡がきても、焦らずに削除しましょう。
SMSに届いた「不在通知」に騙されないように、事例や対策を詳しく記事にしています。
知名度の高いECサイトを装った手口
Yahoo!やAmazon、楽天など知名度が高いECサイトを装ってメールを送ってくる手口です。
普段使い慣れているサイトを名乗り、相手が油断しているところに不安な言葉を投げかけて手続きを促し、URLをクリックさせようとします。
知名度の高いECサイトを装った文例
- ご利用料金のお支払いについて
- アカウントの支払い方法を確認できず、注文を出荷できません
- 情報の有効期限が切れ、アカウントの使用が停止されました
URLをクリックした先でアカウント情報などを含む個人情報が盗まれてしまい、個人情報を悪用される被害が相次いでいます。
金融機関を装った手口
金融機関を装った手口です。
銀行やカード会社を名乗り、「不正利用」「一時取引停止」などの不安を煽る言葉でURLのクリックを促す手口がよくみられます。
金融機関を装ったスミッシングの文例
- 【○〇銀行】お客様がご利用の口座が不正利用されている可能性があります
- お客様の【○○銀行の口座】セキュリティ強化、カード・通帳一時利用停止、再開のお手続きの設定
- 【〇〇カード】お客様のカードのご利用を一部制限しております
自分で開設している銀行から、こんなメッセージが来たら不安になりますよね。
しかし、金融機関から送信するSMSにURLを記載することはありません。
また、多くのカード会社が公式サイト上で「弊社のメールからクレジットカード情報を聞くことはありません」といったメッセージを出しています。
金融機関を名乗る不審なメールが届いても、URLをクリックしたり遷移先のページで個人情報を入力しないように注意しましょう。
公的機関を装った手口
厚生労働省や国税庁など、公的機関を装った手口も発生しています。
これはちょっとドキッとしますよね。URLをクリックしてしまいそうです。
過去には、ワクチン接種やマイナポイントといった、時事性の高いトピックに関連した悪質な事例もありました。
公的機関を装って文例
- 督促状で指定した期限までに未納の国民健康保険料が納付されない場合、財産の差押えを行います
- 【〇〇省】重要なお知らせ、必ずお読みください
- 【マイナンバーカード】マイナポイント第2弾で獲得した累計110,000円ポイントはまもなく失効します
省庁が督促状や納付のお知らせなどを、ショートメッセージで直接お知らせすることはありません。
公的機関を名乗るショートメッセージが届くと焦ってしまいますが、添付されているURLを安易にクリックしないようにしましょう。
携帯キャリアを装う
携帯キャリアを装う手口では、【重要】などと目を引く言葉を使い、下記のような文面のメールが届くことがあります。
携帯キャリアを装った文例
- 【重要】通信サービスは停止される場合がございますので必ずご確認ください
- 【重要なお知らせ】未払い料金お支払いのお願い
ほかにも、「電話料金が高額になっている」「未払いがある」などと伝えて、個人IDやパスワード、暗証番号
などの入力を促します。
情報を後に通販サイトでキャリア決済が不正利用されてしまうのです。
スミッシング詐欺を防ぐには?
スミッシング詐欺の被害は若年層で多く、20~30代男性が突出して高くなっています。
被害にあった半数以上が1万円以上を支払っていますが、その中でも最大の被害額は382万円で、なんと被害者は10代というから驚きです。
年齢に関係なく、スミッシングの被害にあう可能性があるということですね。
では、スミッシング詐欺を防ぐにはどうしたらいいのでしょう。
スミッシングの被害を防ぐ対策は5つ
- 発信元のURLやメッセージ内容を確認し、安易にクリックしない
- アプリは公式のアプリストアからダウンロードする
- セキュリティソフトを導入する
- 個人情報の入力や問い合わせは公式サイトから行う
- 携帯電話のOSを常に最新にアップデートしておく
本物と似たようなURLに偽装している場合もあるため、安易にクリックしてはいけません。
「お気に入り(ブックマーク)からWebサイトに訪問する癖をつける」などの対策をして、不審なメールに記載されているURLはクリックしないようにしましょう
もし、スミッシング詐欺のメールを開いてしまったら?
スミッシングのメールを開いただけならば、まだ大丈夫です。
重要なのは「添付ファイルを開かない」「URLをクリックしない」ことです。
もしURLをクリックして詐欺サイトを開いてしまったら、絶対に個人情報を入力しないようにしましょう。
誤って個人情報を入力してしまった場合、すぐに提供元へ連絡して対象サービスやカードなどの利用をストップしてもらってください。
日本クレジット協会が、怪しいWebサイトの個人情報を入力してしまった時の報告・相談先を公式サイト上に掲載していますので、ぜひ参考にしてください。
日本クレジット協会 フィッシング詐欺被害に遭わないための注意事項
まとめ:SMSのスミッシングメールはURLをクリックしない
「スミッシングって何?SMSを使った宅配業者や公的機関を装った詐欺!」をお伝えしました。
SMSへのスミッシング詐欺メールは宅配業者を装うだけなく、知名度の高いECサイトや金融機関、公的機関、携帯キャリアと、誰もが知る業種や業者の名前を次々と変えてメッセージを送ってきます。
ほとんどの企業ではSMSで案内や連絡をしてくることはありません。
絶対にSMSに記載されているURLはクリックしない
焦らず、まずは公式サイトを確認してみましょう。