1. HOME
  2. SMS
  3. SMS詐欺スミッシングが横行! 詐欺の手口や見分け方、対策方法について徹底解説!
SMS

SMS詐欺スミッシングが横行! 詐欺の手口や見分け方、対策方法について徹底解説!

SMS, SMS詐欺

近年、顧客とのコミュニケーションツールとしてSMS配信サービスを利用する企業は増えています。
しかし、スマートフォンや携帯電話の番号宛に身に覚えのない番号からSMS(ショートメッセージサービス)が届き、不安を感じた経験のある方も多いようです。
これはスミッシングと呼ばれる、SMSを悪用した詐欺で、SMSに記載されたURLや本物そっくりの偽Webサイトを開いてしまうことで、知らぬ間にIDやパスワード、クレジットカード番号などの個人情報が盗まれたり、架空請求や宅配業者を装った詐欺に巻き込まれてしまうリスクがあります。

本記事では、SMS詐欺(スミッシング)の手口の特徴をはじめ、詐欺の見分け方や効果的な対策について解説します。

【SMSを利用した詐欺の手口とは】

まずはじめに、SMSを利用した詐欺(スミッシング)の手口について解説します。

●URLを開くと不正アプリがダウンロードされる

SMSに記載されているURLを開くと、不正アプリがダウンロードされてしまう手口です。
不正アプリにより、電話帳に保存された電話番号などの個人情報を抜き取られる被害につながります。
ただし、URLを開いても不正アプリをダウンロードしなければ、個人情報が盗まれたりすることはありません。

●URLをクリックするとフィッシングサイトに飛ばされる

SMSに記載されたURLをクリックすると、フィッシングサイトに誘導される手口も存在します。
この場合、URL先は、精巧に作られた偽装サイトであることも多く、ユーザーを信頼させて本人確認書類の提示やID、パスワードなどの入力を促します。
入力してしまうと個人情報が盗まれて、悪用されて被害につながる恐れがあります。

【SMS詐欺(スミッシング)の具体的事例】

近年、SMS詐欺(スミッシング)は企業や大手サイトからの通知SMSを偽装しているパターンが数多く見られます。
そこで以下では、過去にみられた詐欺被害の中から代表的な事例をまじえて紹介します。

●金融機関を装った詐欺

三井住友銀行やりそな銀行など、実際に存在する大手金融機関を装い、SMSを使用してフィッシングサイトへ誘導する事例が増えています。

●宅配業者を装った詐欺

佐川急便やヤマト運輸、郵便局(日本郵便)などの宅配業者を装い、SMSで不在通知や集配案内などの名目でフィッシングサイトに誘導する手口が増えています。
これを踏まえ、大手宅配会社では「SMSによる不在通知は発信していない」と明言し注意喚起を促しています。
したがって、このようなSMSが届いたら詐欺と判断するようにしましょう。

●大手Webサイトを装った詐欺

Amazonや楽天、メルカリなどの大手eコマースサイトを騙り、SMS内で「支払いに対する問題」や「発送状況案内」などを装う文章から不正サイトに誘導する手口が確認されています。

【SMS詐欺(スミッシング)の見分け方】

被害が急増しているSMS詐欺(スミッシング)ですが、その手口にはいくつかのパターンが存在します。
以下では、SMS詐欺にみられる特徴を踏まえ、詐欺の見分け方について解説します。

●SMSに記載されているURLや電話番号は開かない

最も効果的なのが、送られてきたSMSに記載されているURLや電話番号は開かないということです。
SMSが送られてきた段階であれば、まだ個人情報を盗まれるなどの被害にはあっていません。
メッセージが怪しいと感じたら原則、記載されているリンクは開かないようにしましょう。

●本物のURLかしっかり確認する

送られてきたSMSが本物かどうかをしっかり確認することも重要です。
近年では、有名企業や大手Webサイトになりすました内容やURLも多く存在します。
そのため、被害に遭う人はSMSの内容に心当たりがあり、あまり確認せずにクリックしてしまうことも多いようです。
仮に心当たりのある内容や、購入した覚えのある物だとしても、本物のURLから送られてきたものかを公式サイトなどと照らし合わせて確認してから判断するようにしましょう。

●発信元の電話番号を調べる

SMSの発信元の電話番号を調べることも大切です。
近年、SMS詐欺に対する対策として、使用している送信情報を公式サイト内で公開している企業が増えています。
知らない番号からSMSが届いたら、公式サイトを確認し、もし公式サイトに記載がない場合は、カスタマーサポートなどに問い合わせることもおすすめです。

●不自然な日本語に注意する

SMS詐欺の場合、文章の一部に違和感があったり、日本語が不自然なケースが多いです。
そのため、日本語が適切かどうかもSMS詐欺を見分ける大事な手段になります。
ただし、すべてのスミッシングのメッセージが不自然なわけではありません。
日本語の良し悪しだけで判断するのではなく、他の見分け方と合わせて活用するようにしましょう。

【SMS詐欺(スミッシング)から身を守るために企業がとるべき対策】

SMS詐欺(スミッシング)を防ぐには、規定のガイドラインに沿って行動するだけでなく、然るべき対策を講じることが重要です。
以下では、SMS詐欺(スミッシング)から顧客を守るために企業が行うべき対策について解説します。

●国内キャリア直接接続のSMS配信サービスを利用する

SMS配信サービスを検討する際は、国内の大手通信キャリアと直収接続しているサービスを利用するようにしましょう。
直収接続を採用することで、企業が利用している電話番号を指定することが可能。
また通信キャリアで開通処理を行うことで、SMS配信が可能になるため、なりすましSMSなどの手口を難しくする効果があります。

●送信番号を自社サイトに記載して注意喚起を行う

企業は、ユーザーに送信するSMSの発信者番号をはじめ、メッセージ内容やURLのドメインなどを公式サイトに記載して公開するようにしましょう。
そうすることで、顧客一人ひとりがSMS詐欺の状況を確認することができますし、今後どのような対策をとれば良いか判断することができます。

●セキュリティソフトを導入する

SMS詐欺への対策として、セキュリティソフトの導入も効果的と言えるでしょう。
自社のシステムがウイルスに感染すると、最悪の場合、企業全体のITシステムに影響を及ぼすことも想定されます。
そのため、危険度の高いURLを察知し警告を出したり、タイムラインに表示をしない、保護機能が搭載されたソフトなど、SMS詐欺を回避する機能がついたソフトを選ぶようにしましょう。

【SMS詐欺(スミッシング)の手口を把握し適切な対策を!】

SMS配信サービスを活用する企業が増えるとともに、顧客がSMS詐欺(スミッシング)で被害に遭うリスクが高まっています。
そのため、企業ではSMS配信サービスを利用するうえで、SMS詐欺の手口や具体的事例、見分け方などをあらかじめ把握しておくことや、顧客に安心して利用してもらうための対策を準備しておくことが必要です。
ぜひ本記事を参考に、SMS詐欺に利用されないサービス運用を目指すようにしましょう。

絶対リーチ