セキュリティ

スミッシングの手口を晒す|宅配の不在SMS通知「詐欺確定」

2021年1月14日

宅配業者からのSMSをクリックしたら、不正アクセスされたメッセージが…
まだ大丈夫です。この記事を読んで、落ち着いて対応してください
どうなの

宅配業者の不在SMS通知は「スミッシング確定」です。

「宅配業者がSMSで連絡することはありません」

これは宅配便大手3社「佐川急便、ヤマト運輸、日本郵便」の公式情報です。

もし受信された場合、誤ってリンクをクリックしてしまわないよう、即刻メッセージを削除してください。

スミッシングの手口を晒していきます

Android、iPhone(iOS)共通、Android端末の手口について説明します。

Android、iPhone共通:フィッシングサイトに注意!

まず"スミッシング"という詐欺の手口を説明します。

【スミッシングとは?】

スマートフォンのメッセージ機能、SMS(ショートメッセージサービス)を利用し、フィッシングサイトへ誘導する詐欺の手口です。

スミッシングとはどういうものなのか?iPhoneの画面を例に説明していきます。

※決してマネしないでください。

step
1
SMS通知

次のようなメッセージです。

ご本人様不在の為お荷物を持ち帰りました。ご確認ください。

偽SMS通知

メッセージ内のURLリンクをクリックすると、ブラウザーが開きます。

step
2
不正アクセスを検出したメッセージ表示

第三者からの不正なアクセスを検知しました。セキュリティ強化のため、更新手続きをお願いします。

ご覧の通り、サイトのドメインが正規のイオン銀行とは異なります。

画面 [閉じる] をタップすると、ログイン画面が表示されます。

step
3
フィッシングサイトが表示される

正規サイトそっくりなログイン画面が表示されます。

※間違ってもID・パスワードなど個人情報は入力しないでください。

イオン銀行を装ったフィッシングサイト

Androidの場合:アプリのインストールに注意!

SMSのリンクをクリックすると、偽サイトの画面が表示され、同時にファイルのダウンロードが始まります。

もしダウンロードしてしまった場合、ファイルを削除してください。

Android端末はファイルのダウンロード、またインストール時に警告画面が表示されます。

キャンセルを選択し、インストールしなければ被害は発生しません。

スミッシングの対策

キャリアのセキュリティサービスを利用する

SMS通信の入口から防ぐ方法です。

下記3大キャリア、セキュリティ対策のサービス名です。

  • ドコモ → あんしんセキュリティ
  • au → 安心ネットセキュリティ
  • ソフトバンク → セキュリティパック

月額200円~500円くらいです。

セキュリティソフトで防ぐ




定番のセキュリティソフト ノートン 360 には、スミッシング対策の機能が備わっています。

SMSだけでなく、受信メールの中にも危険なリンクがないか、自動的にチェックしてくれるんですね。

 

スミッシングは"パスワード管理アプリ"が有効

スミッシング対策(フィッシングサイト)に有効な方法です。

詳しくはリンク先で解説しています。

「Bitwarden」の使い方をIT管理15年プロが徹底解説

まとめ

  • SMSやメール内のURLを安易にタップしない
  • フィッシングサイトには個人情報を入力しない
  • Android端末はファイルをインストールしない

宅配業者や銀行がSMSで連絡することはありません。

誤ってリンクをクリックしないよう、即刻メッセージを削除するようにしましょう。

  • この記事を書いた人

どうなの

ITとITをつなぐ【ICTライフサイクル管理】15年のプロ。 企業5社を渡り歩いた知見からの『ICTでお悩み解決、生活品質&生産性アップ』なノウハウを情報発信しています。

-セキュリティ
-