MONEYzine(マネージン)

テーマ別に探す

SMS経由のフィッシング詐欺が増加、その巧妙な手口とひっかからないための対処法とは

  • ブックマーク
  • このエントリーをはてなブックマークに追加
2019/11/16 11:00

 SMS経由のフィッシング詐欺が増加しており、IDやパスワードを盗まれてキャリア決済が不正利用されるケースが多数報告されている。

 BBソフトサービス株式会社は10月31日、「インターネット詐欺リポート 2019年9月度」を発表した。リポートは、インターネット利用者が直面するネット詐欺の脅威に対する注意喚起を目的に、同社が検知・収集した危険性の高い詐欺サイトの分析結果を報告するもの。

 リポートによると、同社のネット詐欺専用セキュリティソフト・詐欺ウォールで収集した不在通知を装ったSMS経由でのフィッシング詐欺サイト数は、8月に212件だったものが9月には371件と前月の1.75倍まで増加した。

 主な手口は、不在通知を装ったSMSからフィッシングサイトに誘導、Android端末からアクセスした場合は不正アプリをダウンロードするように案内され、iOS端末からアクセスするとApple IDを詐取されるというもの。また、詐欺ウォールで検知した同様のフィッシング詐欺サイト数も増加しており、9月は8月の1.24倍で推移した。

 こうした状況を踏まえ、同社はSMS経由でのフィッシング詐欺(スミッシング詐欺)被害を防止するため、いくつかのチェックポイントを紹介している。

 まず、情報元不明のアプリのインストールは許可しないように、セキュリティ設定を変更しておきたい。また、不在届を装ったフィッシングサイトのURLのトップレベルドメインは「.top」「.co」などが多く、見慣れないURLの場合は正規のURLかを確認する必要がある。メールやSMSメッセージ上のリンクはクリックせず、事前に登録しておいたブックマークから正規サイトへアクセスするなどの配慮をする。

 そのほか、メールアドレスやクレジットカード番号などの個人情報を入力するページでは、アドレスバーにSSL通信を示す鍵マークが表示されているか確認をして、表示されない場合は注意が必要となる。

 一方、国民生活センターも携帯電話会社をかたる偽SMSに注意するよう呼び掛けており、具体的な相談事例を9月5日に公表している。

 30歳代女性が遭遇したケースでは、契約している携帯電話会社名で「電話代が高額になっています」とのSMSが届き、SMS内のURLにアクセスしてIDやパスワード、暗証番号を入力。その直後、携帯電話会社から2段階認証の確認メールが届いたため認証すると、1時間ほどで通販サイトで決済されたというメールが次々に届き、買い物代金を携帯電話の利用料金と合算して支払うことができる「キャリア決済」で約9万円が不正利用された。

 そのほかにも、「不正ログインされた可能性があるので、IDとパスワードを変更してください」「プレゼントがあります」とのSMSがきっかけでIDやパスワードを入力し、キャリア決済が不正利用されたといった相談が多数寄せられているという。

 インターネットを利用する際には信頼できるサイトなのかを確認し、IDやパスワードといった個人情報を安易に入力しないように気を付けたい。

【関連記事】
フィッシング詐欺は3カ月連続で増加 有名サイトをかたる偽サイトの報告が相次ぐ
高校生のスマホ所有率が93%に増加する中、 10代の「10万円以上」の高額詐欺被害13.3%
不正ログイン被害、企業の32%が「経験あり」 一方、詐欺サイトの総検知数は87万5,181件

  • ブックマーク
  • このエントリーをはてなブックマークに追加

関連リンク


All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5