このページの本文へ

「自分の電話番号」からスパムが届く!? 奇妙なサイバー犯罪に注意

2022年06月24日 09時00分更新

文● せきゅラボ編集部

  • この記事をはてなブックマークに追加
  • 本文印刷

SMSに「自分から」メッセージが届いた事件

 スマートフォンやパソコンなどに届く、SMS(ショートメッセージサービス)や電子メールで、「身に覚えがないメッセージ」が届いた経験がある人もいるのではないだろうか。

 それらは単に迷惑というだけでなく、ニセのサイトに誘導させ、ログイン情報(IDとパスワードなど)やクレジットカード情報を盗み出す「フィッシング詐欺」の可能性がある。また、アクセスしたことのない有料サイトの未納料金を請求し、支払わないと法的措置に出る……などと脅すものも多い。

 スマートフォンを誰もが持っている今日では、SMS機能などに目を付けた詐欺の手口が増えてきている。特に、「急いで対応をしなくては」「この相手なら自分の電話番号を知っているはず」という存在を騙ることが多い。たとえば、宅配業者、電力会社などだ。

 一例としては、宅配便の不在通知を装って、フィッシングサイトへ誘導するSMSの被害が報告されている。また、ビットコインなどを取り扱う仮想通貨の取引所になりすまし、「アカウントに異常ログインの可能性がある」などというメッセージを送る手口もある。いずれにせよ、「早く対応しないと」と思わせることが、犯罪者たちのねらいといえる。

 変わったものとしては、「自分の電話番号からスパムが送られてきた」という例もある(My own phone number is now spam texting me - The Verge)。「電話料金を支払ったお礼として贈り物がある」という、ありふれたスパムのメッセージなのだが、送信元が「自分の電話番号」になっていたというのだ。

 このケースでは、あくまで、スパムの送信者が、任意の電話番号をよそおっているにすぎない。よって、「自分のスマートフォンがハッキングされたのではないか」と心配する必要はない。ただし、この方法を取ることで、知らない相手からのメッセージを受け取らないようにしていても、スパムメッセージがそのフィルタリングをすり抜ける可能性がある。

 スマートフォンを所持していれば、誰もがSMSやメールを使った詐欺のターゲットになる時代。悪意をもった人間は、さまざまな仕掛けを用意している。気をつけたいところだ。

公式からのアクセス以外ではIDとパスワードは入力しない

 これらの詐欺への対策としては、個人情報を入力することなく、しっかり相手の連絡先を確認することが挙げられるだろう。心当たりのない不審なメールやSMSが届いたら、反応しないようにすることだ。

 しかし、連絡先のアドレスなどがまぎらわしいものになっている場合、見抜けるかどうか自信がないと考える人もいるはずだ。まして、これらの詐欺は、さも至急の対応が必要と思わせるような文面を送ってくる。あわててしまうと、確認を怠ってしまうかもしれない。「気をつける」だけでは対応が難しい場合もある。

 たとえば、SMSで送られてきたリンクをタップして、フィッシングサイトを開いてしまったとしよう。この時点では、何も被害がないということを覚えておこう。個人情報やパスワードなどを入力しなければ、ほとんどの場合、問題はない。メールやSMSからのリンクからサイトにアクセスしたときは、できる限りIDやパスワードを入力しないようにしたい。

 「しかし、公式からのメッセージだったらどうするのか?」と思うかもしれない。ログイン情報を要求するメッセージなど、疑わしいメッセージに関しては、公式サイトのヘルプデスクなどから問い合わせて確認する手もある。最近のフィッシングサイトは本物そっくりに作られていることが多いので、このように慎重にならないと見抜きにくいケースもある。

 また、よく利用するサービスへのアクセスとログインには、公式のアプリや、ブラウザのブックマークなどからのアクセスを心がけるようにしたい。もちろん、OSやアプリのアップデートはこまめにしておこう。

 不審に思った場合や、トラブルにあった場合などは、最寄りの消費生活センターや、関係する相談窓口などに相談してもよいだろう。

 今回はMcAfee Blogから「なりすまし電話(スプーフィング)の対策方法とは?」を紹介しよう。(せきゅラボ)

※以下はMcAfee Blogからの転載となります。

なりすまし電話(スプーフィング)の対策方法とは?:McAfee Blog

オレオレ詐欺や還付金詐欺など、電話口で詐欺師が架空の第三者になりすまして(またはロボットを使って)ターゲットを騙し、金銭や特定の情報を騙し取る「なりすまし電話(スプーフィング)」の事例が多発しています。

この記事では、なりすまし電話の仕組みや危険性、スパム電話の目的や対策方法について解説します。

なりすまし電話はどのように機能するのか?

なりすまし電話はスプーフィング攻撃とも呼ばれていて、電話番号が偽装表示され、詐欺などの悪意のある用途で電話サービスが不正利用されることを指します。ほとんどのなりすましは、VoIP(ボイスオーバーインターネットプロトコル)サービス、または VoIPを使ってインターネット上で通話を送信するIP電話を利用して行われます。VoIPユーザーは通常、アカウントを設定する際に、発信者IDに表示する電話番号や名前を選択することができます。

プロバイダーによっては、プリペイド式の通話カードのように機能するなりすましサービスを提供しているところもあります。顧客は、プロバイダーに電話をかける際に使用するPINコードにお金を払うことで、通話先の番号と受信者の発信者IDに表示する番号の両方を選択することができます。

なりすまし電話の危険性とは?

詐欺師や悪意のある第三者は、お金や個人情報、またはその両方を奪うように人々を騙すために、なりすましを利用することがよくあります。銀行や慈善団体、コンテストなどから電話をかけるふりをして、偽の賞品を提供することもあります。これらの「フィッシング」攻撃(または「ボイスフィッシング」)は非常によく見られ、この脅威にあまり気付いていない高齢者をターゲットにしていることが多いです。

たとえば、よくある詐欺は国税庁からのもののようです。詐欺師はターゲットを脅して、裏金のためにお金を借りている、またはすぐに機密の金融情報を送信する必要があると考えさせようとします。もう一つのよくある詐欺は、偽の技術サポートで、詐欺師はマイクロソフトのような有名な会社から連絡していると主張し、コンピュータに問題があり、それを修正するためにリモートアクセスが必要だと伝えます。

また、携帯電話のSMSを悪用した「スミッシング」攻撃や、テキストメッセージを介したフィッシング攻撃もあります。しかし、一度クリックすると、お使いのデバイスがマルウェアを自動的にダウンロードしたり、プレミアムサービスに登録したり、オンラインアカウントの資格情報が盗まれたりすることがあります。

なぜなりすましが蔓延しているのか?

インターネット上でデジタル音声信号を送信できるサービスが急速に普及している中、その利便性の高さから、ここ数年でスパム電話やロボコールが爆発的に増加しています。スパム電話対策ソリューションを提供するHiyaによると、2019年のスパム電話は前年に比べると108%増で、546億件に増加しています。

ロボコールはコンピュータ化されたオートダイヤラーを使用してあらかじめ録音されたメッセージを配信するため、マーケッターや詐欺師は生身の人間がかけるよりも多くの電話をターゲットにかけることができ、多くの場合、ターゲットの市外局番からかかってきたように見せるなどのトリックを採用しています。これにより、ターゲットは地元の友人や会社からの電話だと思い込んで電話に出る可能性が高くなります。

なりすまし電話を減らすには?

なりすまし電話を本当に減らすには、ご利用の携帯電話会社がスパム電話を特定してフィルタリングするサービスやアプリを提供しているかどうかを確認する必要があります。

たとえば、ドコモやauには、毎月追加料金がかかりますが、データベースを活用してなりすましと思われる電話番号からの着信やメッセージを自動的に検知し、警告表示を行うサービスがあります。また、ソフトバンクだと「iPhoneセキュリティパック」または「スマートフォンセキュリティパック」、「4Gケータイセキュリティパック」に加入すると、同様のサービス(迷惑電話ブロック)が月額使用料無料でできます。

「whoscall」や「電話帳ナビ」のようなアプリもあり、これらのアプリを利用すると、ビッグデータをもとに蓄積されたデータベースを利用して電話番号の識別を行ってくれるのでとても便利です。

迷惑電話を避けるための他のヒント

電話口で勧誘販売を断っているのにも関わらず、しつこく迷惑電話がかかってくる場合もあります。

特定商取引法により、消費者がはっきりと電話口で勧誘販売を断った後に、業者が引き続き勧誘したり、商品やサービスを売りつけたりすることは禁じられています。この規定に反した場合、業務改善の指示や業務停止命令の対象となる可能性があります。しつこい業者には特定商取引法に違反していることを伝え、必要のない勧誘ははっきりと断りましょう。

また、何度も断っているのに勧誘してくる業者は特定商取引法に違反しているので、適切に対処するようにしましょう。消費者庁または、各都道府県の相談窓口に申し出ると、悪質な業者に適切な措置をとるよう求めることができます。

※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。

■関連サイト

カテゴリートップへ