フィッシング詐欺の被害にあわないための【具体的な対策】IT管理プロが解説

宅配業者のSMS(ショートメッセージ)、リンク開いたら「不正アクセスされた」メッセージが!

大丈夫です。この記事を読んで、落ち着いて対応してください

どうなの

宅配業者の不在SMS通知は「フィッシング確定」

まず、

宅配業者がSMSで連絡することはありません

宅配便大手3社「佐川急便、ヤマト運輸、日本郵便」公式情報です。

フィッシングのURLを開いてしまったら?

  • ブラウザーのタブを閉じる
  • SMSメッセージを削除する

基本、この2点だけ対応すればOKです。

Android端末はファイルのダウンロードに注意!

SMSのリンクをクリックすると、偽サイトの画面が表示され、同時にファイルのダウンロードが始まる場合があります。

もしダウンロードしてしまっても、ファイルを開かず削除してください。

Android端末はファイルのダウンロード、またインストール時に警告画面が表示されますので、「キャンセル」を選択してインストールしなければ被害は発生しません。

フィッシング詐欺とは何?

「フィッシング」とは?

スマートフォンのメッセージ機能、SMS(ショートメッセージサービス)を利用し、フィッシングサイトへ誘導する詐欺の手口です。

次に、フィッシングとはどういうものなのか?実際のiPhoneの画面を例に説明していきます。

フィッシング詐欺に引っ掛かってしまう流れ

実際、筆者に届いた「イオン銀行を装った」フィッシング詐欺の手口を晒します。

※決してマネしないでください。

SMS通知

次のようなメッセージです。

ご本人様不在の為お荷物を持ち帰りました。ご確認ください。

偽SMS通知

メッセージ内のURLリンクをクリックすると、ブラウザーが開きます。

不正アクセスを検出したメッセージ表示

第三者からの不正なアクセスを検知しました。セキュリティ強化のため、更新手続きをお願いします。

ご覧の通り、サイトのドメインが正規のイオン銀行とは異なります。

画面 [閉じる] をタップすると、ログイン画面が表示されます。

偽サイトが表示される

正規サイトそっくりなログイン画面が表示されます。

イオン銀行を装ったフィッシングサイト

※ぜったいに「契約者ID、パスワード」などの個人情報は入力してはいけません。

フィッシング対策3つ紹介

フィッシングを防ぐ、具体的な対策です。

キャリアのセキュリティサービス

下記3大キャリア、セキュリティ対策のサービス名です。

  • ドコモ・・・あんしんセキュリティ
  • au・・・安心ネットセキュリティ
  • ソフトバンク・・・セキュリティパック

月額200円~500円くらいです。

ただ、「フィッシングサイトは防げなかった」また、「セキュリティアプリを装った新たな詐欺が横行している」情報もあります。

詳しくはご契約されているキャリアのサイト情報を確認、またはお問い合せされることをおすすめします。

セキュリティ対策アプリで防ぐ

定番のセキュリティソフト ノートン 360 には、フィッシングサイトを防ぐ機能が備わっていますよ。

SMSメッセージのチェックだけでなく、受信メールの中にも危険なリンクがないか?自動的にチェックしてくれるんですね。

また、トレンドマイクロ社の「ウイルスバスターモバイル」もフィッシング詐欺に効果的です。

iPhoneフィッシング対策ウイルスバスター
iPhone - フィッシングサイト警告画面

詐欺サイトを「安全ではないサイト」として検知してくれました。

トレンドマイクロ公式サイト

パスワード管理アプリで対策する

パスワード管理アプリも効果的です。

なぜなら、パスワードと一緒に登録しているURLが一致しないため「パスワード管理アプリがスルー」してくれるからですね。

以下、「フィッシングサイトにはパスワードを入力しない」参考動画です。

まとめ

  • SMSやメール内のURLを安易にタップしない
  • フィッシングサイトには個人情報を入力しない
  • Android端末はファイルをインストールしない

宅配業者や銀行がSMSで連絡することはありません。

誤ってリンクをクリックしないよう、即刻メッセージを削除するようにしましょう。

  • この記事を書いた人

どうなの

情報セキュリティ資格を有するIT管理のプロ。 ITの「わかりにくい、ズバり知りたい」わかりやすく。 安全&便利なICTノウハウ発信中

-セキュリティ