スミッシングって何?
スミッシングとは、スマートフォンのSMS(ショートメールサービス)を悪用し、フィッシングサイトへ誘導して個人情報やクレジットカード番号などを盗み出す詐欺の手口のこと。SMS+フィッシングでスミッシングと呼ばれています。
◆どうしてスミッシングが増えているの?
スマートフォンの普及でインターネットが気軽に利用できるようになり、ネットショッピングや銀行取引をはじめとする様々な手続きがネットで完結できる便利な世の中になりましたよね。詐欺被害などに合うことがないよう、SMS認証を組み合わせた2段階認証が行われるようになり、本人確認も厳格です。
例えばTwitterなどのログインの際に、スマートフォンのSMSに認証用のコードがメッセージで送信されてきて、そのコードを入力することで本人確認が完了するのが、SMS認証。ログインしようとしている人のスマートフォンのSMSに認証用のコードをメッセージで送信することで、ログインしようとしている人が本人かどうか確認しています。
そんなSMS認証を逆手に取って、SMSのメッセージによってフィッシングサイトに誘導し、情報を盗むスミッシングが出てきてしまいました。
◆金融機関やECサイトを語ったスミッシングも
スミッシングには、金融機関やECサイト、宅配業者などを装い、メッセージを送信し、そのメッセージに記載しているURLで手続きを促すものがあります。正規のサイトにそっくりな偽サイトに誘導され、違和感を感じさせずにさまざまな情報を入力させるのです。URLをクリックすると不正なアプリがインストールされ、スマートフォン内の情報が盗み出されてしまうケースもあります。
実際、私も携帯電話会社からSMSのメッセージを受領することがよくあるのですが、本当に携帯電話会社からのメッセージなのか、はたまたスミッシングなのか判断が難しいときも。最近は文面の日本語がたどたどしいなんてこともなく、即座に見分けるのが困難になっていますよね。私も怖くてアクセスしていません!
再配達の手続き案内についても受領したこともありますが、たまたまネットショッピングなどをしていないタイミングだったので、帰宅して不在票を確かめるまで手続きしませんでした。
◆スミッシングが横行していることを忘れないで!
SMS認証の普及もあり、SMSに企業からメッセージを受領することに心理的ハードルが下がっていませんか?
SMSは携帯電話番号でメッセージが送れてしまうので、メールアドレスよりもさらに簡単にメッセージを送れるので、誰でもスミッシングの標的になり得てしまいます。本人認証のためにSMSのメッセージが使われている場合は、認証コードが記載されているだけで、そこからURLにアクセスさせることはありません。
お得なキャンペーン情報、口座凍結の通告や荷物の再配達のお知らせなど、今すぐURLをクリックして確認したくなるような内容でも、一度冷静になって欲しいのです。
お得なキャンペーン情報であれば、その企業のホームページやInstagramなどでもお知らせを目にする機会があるはずですし、荷物の再配達なら不在票がポストに入っているはず。銀行の口座が凍結されるなんてことはよっぽどの事態ですので、ネット上の手続きで凍結が解除されることはありません。心配であれば速やかに銀行に電話で問い合わせをしてみるべきです。
スミッシング犯は、金融機関やECサイト、通信業者や宅配業者など様々な顔をしてメッセージを送ってきます。ここに挙げている以外の顔もまだまだ持ち合わせているかもしれません。スミッシング横行しているということを忘れずに、SMSのメッセージに少し警戒心を持ってみてくださいね。
TOP画像/(c)Shutterstock.com
鶴田初芽
都内在住のOLライター。マナーインストラクターであり、実用マナー検定準一級や敬語力検定準一級など、ビジネスにおけるマナーや、マネーに関する資格(2級ファイナンシャル・プランニング技能士、金融コンプライアンスオフィサー、マイナンバー保護オフィサー)などを保有。丁寧な暮らしに憧れ、断捨離修行中!
