5分で解説！ あなたとスマホは狙われている 第7回

SMSを利用したフィッシング詐欺「スミッシング」の恐怖

銀行口座が消える!?　SMSの偽メッセージに騙された！

ネットバンキングのパスワード更新を促され……

　夏休みが近づき、旅行や帰省に伴って何かと買い物も増える季節です。猛暑も相まって、自宅でも振込などができるインターネットバンキングを利用している人も多いのでは。しかしこのサービスを狙った攻撃も存在するのです。

　ある日Aさんがスマートフォンを使っていると、ショートメッセージサービス（以下、SMS）にメッセージが届きました。「注意：○○銀行オンラインサービスではあなたのインターネットバンキングのパスワード有効期限です。口座が失効する前に〇〇銀行のメンテナンスサイトにより、更新してください」とのこと。○○銀行と言えばAさんのメインバンクです。Aさんはメッセージ内のURLをタップしました。

　すると、いつものTOPページの上に、ログインを促すボタンが表示されています。さっそくログインボタンをタップして更新ページに飛び、口座情報および古いパスワード、そして新しいパスワードを入力しました。

　口座の失効を逃れて一安心したのもつかの間、今度は○○銀行からメールが届きました。その内容は、「インターネットバンキングサービスがいつもと異なる環境からログインされている」というもの。慌てて問い合わせると、○○銀行はパスワード更新を促すメッセージなど一切送信していなかったのです。

　銀行を騙るSMSを使ったフィッシング詐欺の疑いが強いと判断されたAさんの口座は一時的に閉鎖されてしまいました……。

※以上はフィクションです。

SMSを利用したフィッシング詐欺「スミッシング」

　Aさんが被害に遭ったケースは、SMSを使ったフィッシング詐欺の一種で「スミッシング」と呼ばれるもの。企業を装って偽のサイトに誘導し、個人情報を盗みます。

　対策はまず、届いたメッセージをよく読み返すこと。他国からの詐欺であることも多いため、おかしな日本語が使われているケースが少なくありません。今回も明らかな誤りが混じっていましたが、Aさんは『口座が失効するかも』という焦りから見逃してしまいました。また、文中のURLが「https」から始まる暗号化通信を利用したものかどうかを確認することも大事です。

　そして何より、銀行口座など重要な情報を要求された場合は、メッセージを鵜呑みにせず（たとえ連絡先が書いてあっても無視）、公式サイトなどからあらためて問い合わせるのが安全です。