SMSにも詐欺メッセージは届きます!
スマホに直接届く詐欺メッセージ
Q:「スミッシング」ってなに?
A:SMS(ショートメッセージサービス)を利用したフィッシング詐欺のこと。
メールではなく、スマホ(携帯電話)の電話番号宛てに届くのが特徴。迷惑メールの場合はフィルター機能で受信拒否や自動削除といった処理をすれば良いが、SMSの場合はフィルターが効きにくく、ユーザーの目に留まりやすい。
また、SMSを受け取ったユーザーは短く即時性が高い内容のメッセージをあまり深く考えずに信じてしまいがちだ。特に、SMSは電話番号で送られてくるため、自分の番号を知っている=信頼度が高い送信相手と思ってしまうことが多い。
メッセージに含まれているURLについても、リンク先を詳細に観察することなくタップしてしまうことで被害に遭うこととなる。
具体的には、「お荷物のお届けに問題があります」「未払い料金があります。本日中に確認してください」「アカウントに異常なログインがありました」「本人確認が必要です」といった、宅配サービスや金融機関、行政機関、さまざまなサービスを装い、緊急事態を強調したメッセージが届く。
これらのメッセージを信用してしまうことで、偽Webサイト経由でログイン情報(ID/パスワード)や、クレジットカード情報、オンラインバンク情報など、各種個人情報が窃取されることとなる。場合によっては、不正なアプリなどがインストールされてしまう。
スミッシング対策としては、基本的にSMSで送られてくる緊急の情報については安易に信用することなく、送信先の電話番号を確認してからアクションを起こすこと、そしてメッセージ本文に含まれているURLを安易にタップしないことが重要だ。
この連載の記事
-
第115回
デジタル
画面に消せない警告画面が! 「フェイクアラート」が表示する電話番号は詐欺師につながっている -
第114回
デジタル
突然の「抽選に当たりました」メールにご用心! 「当選詐欺」はあなたのおカネと個人情報を狙う -
第112回
デジタル
パスワードの使い回しを防ぐ「ヒントシート」は古のパスワード管理術 -
第111回
デジタル
AIを頭良くする「ディープラーニング」技術はセキュリティ分野でも大活躍 -
第110回
デジタル
帰宅後は私物PCで仕事を続行……「シャドーIT」って大丈夫なの? -
第109回
デジタル
お化けにお金を盗まれた!? タッチ決済に潜む「ゴーストタッピング」の恐怖 -
第107回
デジタル
「生体認証」はパスワードが破られるAI時代に必須の仕組み -
第106回
デジタル
「セキュリティーポリシー」とは企業の情報資産を守るためのルール -
第105回
デジタル
狙い撃つぜ!「標的型メール攻撃」は企業に侵入するための第一歩 -
第104回
デジタル
ゴミ箱漁りも立派なハッキングです!「ソーシャルエンジニアリング」って何? - この連載の一覧へ
