「スミッシング」は、SMSとフィッシングを合わせた造語だ。スマホのSMS(ショートメッセージ)で銀行や宅配便、ケータイキャリアから連絡が来ることがある。銀行なら「異常な利用が確認された」、宅配便なら「不在のため持ち帰った」といった内容。これらは、すべて詐欺なので注意してほしい。
セキュリティの最強極意(3)
銀行、宅配便、ケータイキャリア……
SMSから誘導する怪しいリンクに引っかからないための対策はこれ!
スマホのSMS(ショートメッセージ)で銀行や宅配便、ケータイキャリアから連絡が来ることがある。銀行なら「異常な利用が確認された」、宅配便なら「不在のため持ち帰った」といった内容。これらは、すべて詐欺だ。SMSとフィッシングを合わせた造語で「スミッシング」と呼ばれている。
以前から問題になっており、現在、銀行や宅配業者がSMSで連絡することはない。ケータイキャリアの場合は、サービス変更の連絡などが来ることがあるので、内容を見て判断しよう。
SMSは文字しか送れないので、メッセージを見た時点では被害がない。そのまま無視すればいい。犯人は、ランダムに作成した電話番号に無差別に送っているだけで、あなたに向けて送っているわけではない。
ただし、文中のリンクをタップすると、新しい画面が開いて個人情報の入力を求められたり、アプリのインストールや更新を求められたりする。個人情報を入力すれば盗まれるし、アプリは間違いなくマルウエア(悪質なプログラム)だと思っていい。
●宅配便の不在通知SMSはすべて偽物
実際に筆者のiPhoneに届いた詐欺メッセージ。リンクをタップすると無関係なサイトが開く。宅配業者が送ることはないので無視すればいい。
対策としては、まずスマホに対応したウイルス対策ソフトを入れること。リンクをタップしたときやアプリをダウンロードしようとしたときに察知して止めてくれる。
●ウイルス対策ソフトで防衛する
ウイルスバスターモバイルには詐欺メッセージ対策の機能がある。有効にすると危険なリンクがないか自動的にチェックしてくれる。
あるいは、3大キャリアにはセキュリティ対策サービスがあるので、これを利用するのもいい。月額200~500円程度で多様なリスクから守ってくれる。
●キャリアのサービスを利用する
ドコモの「あんしんセキュリティ」の案内。auは「安心ネットセキュリティ」、ソフトバンクは「セキュリティパック」という名称で同様のサービスを提供している。
SMSを悪用したスミッシングとは別に、大手通販サイトや銀行、カード会社を装ったフィッシングメールも減っていない。しかも、日本語が自然になってきたし、実際の会社名や所在地などが記載されていて、ますます巧妙になっている。本文中のリンクをクリックしないように気をつけよう。
●Amazonや楽天などをかたるメールに注意
今も頻繁に届くAmazonをかたった詐欺メールの例。楽天やカード会社をかたったメールも届く。文面が変わるので、うっかり対応しないよう気をつけよう。
解説/下島 朗(エントラータ)
