スミッシングとは?スマートフォン利用者を狙うサイバー攻撃

皆さんは、身に覚えのない請求や配送連絡など、SMSを通じて届いたことはありませんか。 全く知らない場所からのメッセージならともかく、Amazonやクロネコヤマトなど、実在する企業から届いており、「自分が何か忘れているだけかも」などと思うことも多いです。 しかし、これは詐欺メッセージの一種であるスミッシングというものになります。 スマートフォンの普及やITサービスの利用が増えている現在、このスミッシングによる被害が多発しています。 本記事では、スミッシングについて概要から仕組み、対策方法をご紹介するので、ぜひ理解を深めてください。

スミッシングとは

amela.co.jp news image 1

スミッシングとは、「SMS」と「phishing(フィッシング)」を掛け合わせた言葉で、メールを利用した一般的なフィッシング詐欺に対して、SMSを利用したフィッシング詐欺のことを意味します。 スミッシングによる主は被害は「個人情報の流出」ですが、他にも「スマートフォンの乗っ取り」や「URLを経由したユーザーに対して課金を課す」「マルウェア感染」などさまざまです。 スミッシングが増えている背景として、近年はSMSを利用してコミュニケーションを簡略化したサービスが増えていることがあげられます。 たとえば、通信会社サービス。 キャンペーンの情報や支払い期限の通知など、SMSを通じて行うことが多いです。 他には、流通サービスの宅配通知にも利用されており、特にAmazonやクロネコヤマトなど、多くのユーザーが利用するサービスを名乗って詐欺メッセージを送る手法が増えているのです。

スミッシングの仕組み

スミッシング攻撃の特徴は、フィッシング詐欺のようなメッセージを送る形式であることです。 ターゲットユーザーにリンクを送信し、クリックを誘導することで個人情報を抜き取ったり、請求金を要求したりと、さまざまな攻撃を行います。他にも、 ・オンラインアカウントの認証データ・金融情報・クレジットカードの利用履歴や利用サイト など、攻撃者が狙っている情報は多岐にわたります。 このスミッシング攻撃の難点は、実際にある企業(特にほとんどの人が利用したことのある企業)になりすましてメッセージを送ってくることです。 スミッシングについて知らないユーザーは、「何か連絡し忘れている」などと勘違いしてしまい、個人情報の入力やパスワードなど、何の不信感を抱かず送ってしまうケースがあります。 また、OSを直接攻撃するようなウイルスをまかれることもあり、デバイスの損傷など被害が大きくなる場合もあるので要注意です。

スミッシングから身を守るための対策方法

amela.co.jp news image 2

スミッシング攻撃から身を守るためには、第一に怪しいメッセージに反応しないことが大切です。 その他にもいくつか対策方法があるので、以下でご紹介します。

URLの確認

まずはSMSで受信したメッセージが、公式のURLか確認しましょう。 たとえば、Amazonの場合、「https://www.amazon.co.jp/∼」という文字列が含まれています。 「∼」の部分は個人のマイページや購入商品によって異なりますが、「https://www.amazon.co.jp/」の部分は独立性が保たれているため、一部でも異なっていたらそれは偽物に該当します。 検索エンジンから直接検索しても確認できますので、怪しいURLが送られてきたら確認することが大切です。

不安な場合は直接問い合わせる

URLを確認した・確認したけど良く分からない、といった場合は直接企業に問い合わせるのも良いでしょう。 企業の方から「正しい」と返答が来たらそのままクリックして手続きを進め、「そのようなメッセージは送っていない」と返答が来たら触れないようにします。 問い合わせることで、スミッシング攻撃が発生していることを知らせることができ、お互いのためになります。 自分だけで判断せず、確認することが大切です。

スミッシングに関する情報を確認する

企業からのお知らせメールを確認することで、スミッシング攻撃かどうか判断することができます。 また、WEBサイトやSNSを利用してメッセージに関する情報を集めるのも良いでしょう。 もし誰かが「怪しいメッセージが届いた」などとつぶやいていたら、一つの判断材料になります。 不審に感じたメッセージがあれば企業に連絡し、全体への共有を促しましょう。

セキュリティ意識を高めてスミッシング攻撃から身を守る

この記事では、スミッシングとは何か概要から仕組み、対策方法などをご紹介しました。 スマートフォンの利用ユーザーが増えている現在、SMSなどを利用したスミッシング攻撃が増えています。 最近は実在する企業を装って、パスワードや個人情報を抜き取るケースが多いため、セキュリティに関する知識を深めて引っかからないようにするのが大切です。 少しでも怪しいと感じたら自分だけで判断せず、企業や周りの人から意見をもらうようにしましょう。