スミッシングとは|フィッシングとの違いや被害が増加する背景・詐欺の事例・対策を解説
スミッシングとは、詐欺の一種です。フィッシングやビッシングなどと並んで被害が多くなっています。当記事では、スミッシングとは何なのか、被害が増加する背景などについて解説します。
あわせて、スミッシング被害を防ぐ方法や、被害に遭った場合の対策なども解説するため、ぜひ参考にしてください。
目次
スミッシングとは
スミッシングとは、ショートメッセージ(SMS)を使った詐欺です。スミッシングとは造語であり、SMSと詐欺の一種であるフィッシングを掛け合わせて作られました。
NTTコム オンライン・マーケティング・ソリューション株式会社の「SMSを用いたフィッシング詐欺の意識調査」によると、全体の4.9%が「SMSによる詐欺被害にあったことがある」と回答しています。この調査から実際に被害に遭っている人もいることがわかるため、適切な対策が必要だといえます。
また、スミッシングと似た手法にフィッシングがありますが、2023年度のフィッシング報告件数は約120万件となり、2022年度の約97万件と比べ、約23%増加しています。
※参考:
NTTコム オンライン、SMSを用いたフィッシング詐欺に関する意識調査を実施~73.9%が不安に感じ、4.9%が実際に被害に遭遇~ | NTTコム オンライン
フィッシング対策協議会 Council of Anti-Phishing Japan | 報告書類 | 月次報告書 | 2023/12 フィッシング報告状況
フィッシング対策協議会 Council of Anti-Phishing Japan | 報告書類 | 月次報告書 | 2022/12 フィッシング報告状況
スミッシングとフィッシング・ビッシング・ファーミングの違い
スミッシングと似た手口として、フィッシング・ビッシング・ファーミングが挙げられます。ここでは、それぞれの手口の違いを解説します。
フィッシング
フィッシングとは、Eメールを使用した詐欺の手法です。実在する企業や官公庁、自治体などの名前を騙ってEメールを送り、悪意のあるWebサイトへと誘導して、個人情報を盗み取るという手法となっています。また、第三者のWebサイトなどを介して送金させて、現金をだまし取るといった手口もあるようです。
ビッシング
ビッシングとは、自動音声応答システムを作成してユーザーに電話をかけて個人情報を求める手法です。ボイスフィッシングとも呼ばれています。偽の発信者番号を作成して第三者になりすましたうえで、電話をかけてくるケースも多いようです。また、自動音声通話の緊迫した音声で切迫感を演出して迷う時間を与えないのが特徴です。
ファーミング
ファーミングとは、悪意のあるWebサイトに誘導する手法です。偽のWebサイトに自動転送させて誘導し、個人情報を盗むという手口です。フィッシングとは異なり、Eメールを使わないことが特徴です。ファーミングは、基本的にマルウェアと呼ばれる、悪意のあるソフトウェアを介して行われます。
スミッシング被害が増加する背景
スミッシング被害が増加する背景としては、インターネット上で個人情報を登録する機会が拡大していることが挙げられます。会員登録をする際に、電話番号を求められるケースは多く、ショートメッセージが送られてきても不信感を抱きにくいという現状があります。また、ログイン情報とSMS認証の双方が行われる二要素認証が主流となっている点も、原因として考えられるでしょう。
スミッシングの被害事例
実際に、スミッシング被害は拡大傾向にあります。ここでは、スミッシングの被害事例をいくつか紹介します。
運送会社
日本郵便やヤマト運輸、佐川急便などの運送会社を装ったスミッシング詐欺は、多く確認されています。たとえば、ECサイトからの荷物の配送状況や不在による持ち帰り、再配達などを装ったメッセージが送られてきて、悪意のあるWebサイトへと誘導されたというケースもあります。同3社はSMSを使って連絡はしないと表明しているため注意しましょう。
ECサイト
Amazonや楽天市場などの、ECサイトを装った詐欺も横行しています。たとえば、ECサイトで購入した商品の代金が支払われていない、登録情報の更新が必要、支払方法の変更依頼などのメッセージが、SMSを介して送られてくるケースです。ECサイトは多くの人が利用しているため、騙されてしまう人も少なくありません。
携帯キャリア
ドコモやau、ソフトバンクなどの携帯キャリアを装ったスミッシングも増えています。SMSを介して、料金未払いのお知らせや料金が設定額を超過したといったメッセージが送られてきます。携帯キャリアでは、何らかの連絡やお知らせをする際にSMSを活用することがあるため、本物だと思って騙されてしまうケースも珍しくありません。
大手金融機関
三井住友銀行や三菱UFJ銀行、りそな銀行などの大手金融機関を装ったスミッシングもあります。金融機関では、原則としてSMSを使った個人情報の取得や、セキュリティに関するお知らせをしません。ただし、本人確認のためにSMSを利用するケースがあります。本物との見分けがつかないというケースもあるため注意しましょう。
スミッシング被害を防ぐ対策
スミッシング被害を防ぐにはどうすればよいのでしょうか。ここでは、怪しいSMSが届いた際にスミッシングの被害を防ぐための対策を解説します。
URLをクリックしない
まずは、Eメールに記載されているURLをクリックしないことが重要です。発信者が不明なURLは安易にクリックせずに無視しましょう。また、スミッシングは実在する企業や組織を騙ってメッセージを送信してきます。そのため、発信元の名前が実在する企業であっても、SMSに記載されているURLは開かないほうが安全です。
公式サイトのURLかどうかを確認する
実際に商品を購入したりサービスを利用したりしたことがあると、SMSのURLをクリックしたくなるかもしれません。何らかの覚えがあっても、URLをクリックする前に公式のサイトかどうかを確認しましょう。企業によっては正規のURLを公開していますし、検索エンジンから企業名を検索して正しいURLかどうかを確認することも可能です。
カスタマーサポートに問い合わせる
公式のURLかどうか判断できない場合には、企業のカスタマーサポートやコールセンターなどに問い合わせる方法もあります。SMSで送信されたURLにアクセスするのではなく、カスタマーサポートなどに問い合わせをして、メッセージが送られた事実があるのかどうかを確認するとよいでしょう。
情報収集をする
情報収集も有効な手段です。セキュリティ情報が集まるWebサイトから、詐欺の情報や対策といった情報を集めましょう。最新のトレンドや詐欺への対策、セキュリティに関する知識などを調べておきます。また、政府からも詐欺対策に関する情報が公開されているため、スミッシングの手口や手法、知識などを収集しておくとよいでしょう。
セキュリティソフトを導入する
セキュリティソフトを導入するのもよい方法です。セキュリティソフトのなかには、SMS詐欺を回避する機能がついたものもあります。スミッシングの疑いがあるメールをブロックしたり、怪しいURLをクリックしてもWebサイトへのアクセスをブロックしたりできる機能があるため、セキュリティレベルを高めることができるでしょう。
※参考:フィッシング詐欺に注意|国民のためのサイバーセキュリティサイト
URLをクリックしてしまった場合の対策
URLをクリックしただけで情報が抜き取られることは少ないです。また、URLをクリックした際に「契約が完了しました」「◯◯(商品名)の購入ありがとうございます」などのメッセージが出るケースもありますが、このようなメッセージが表示されても実際には契約されていません。
そのため、慌てずにすみやかにページを閉じましょう。その後、企業名や件名をインターネットで検索して、注意喚起がないかを確認します。基本的にはURLをクリックしただけでは大きな被害にはつながらないため、落ち着いて行動することが大切です。
個人情報を入力した場合の対策
アクセスしたWebサイトで、IDやパスワードを入力してしまった場合には、すぐに変更しましょう。同じIDやパスワードを使っているサイトがあれば、すべて変更します。また、クレジットカード情報などを入力した場合は、金融機関やクレジット会社などに連絡して、カードの利用を無効化しましょう。
アカウント乗っ取り詐欺や、クレジットカードの不正利用といった金銭的被害に遭った場合には、警察に相談しましょう。
まとめ
スミッシングとは、SMSを使った詐欺の一種です。実在する企業や組織を偽ってメッセージを送り、悪意のあるWebサイトへと誘導して個人情報を盗み取るなどの巧妙な手法で、年々被害が増えています。SMSで送られてくるURLは安易にクリックせず、企業の公式URLかどうかを確認しましょう。また、セキュリティソフトを導入するのもよい方法です。
ALSOKでは、ホームセキュリティを提供しています。月額料金が安く、万が一の際の自動通報や必要に応じた緊急対応、ガードマンの駆けつけなど充実したサポートが受けられます。万が一個人情報が抜き取られ、不審者の侵入などが懸念されても安心です。防犯対策をお考えなら、お気軽にお問い合わせください。
