SMS(Short Message Service)とは、携帯電話やスマートフォン(以下、スマホ)の電話番号を宛先にして、テキストメッセージを送信するサービスだ。相手の携帯電話番号しか知らない場合や、WebサイトのURLといった電話では伝えにくい情報を送信する場合などに利用されています。
詐欺SMSとは、個人情報の窃取、マルウェア感染、不正な金銭の取得などを目的に、SMSを利用して偽のメッセージを送信するサイバー攻撃です。この中でも、個人情報の窃取やマルウェア感染を目的とする詐欺SMSはスミッシングとも呼ばれています。
多くの場合、詐欺SMSには不審なURLが記載されており、それをタップさせるよう誘導する文面から構成されているので、ついつい押してしまいがちです。
| ①金融機関を装うケース 暗証番号の更新や、アカウントの継続利用に必要な手続きを促す文面から、不審なURLへ誘導するSMSが確認されている。実際に自分が利用している金融機関の場合、思わずリンクをクリックしてしまう可能性が高まる。 |  |
| ②宅配業者を装うケース 不在通知を騙り、再配達依頼に必要な手続きを促す文面から、不審なURLへ誘導するSMSが確認されている。不在票の有無をすぐに確認できない時や、ECサイトで買い物をした心当たりがある場合など、タイミングによっては注意する必要がある。 |  |
| ③官公庁を装うケース 官公庁を騙り、重要なお知らせの確認を促す文面から、不審なURLへ誘導するSMSが確認されている。引越しや確定申告のように、官公庁での手続きを実施した直後は特に警戒する必要がある。 |  |
| ④株式投資の情報を引き合いにするケース 有益な投資情報があるという内容など、ユーザーが興味を引く文面から、不審なURLへ誘導するSMSが確認されている。このほか、証券会社の担当者を騙り、リンク先の情報の確認を促す文面なども確認されている。 |  |
※ 詐欺SMSモニターで確認できる内容(トビラシステムズ株式会社より引用)
上記のケース以外にも、クレジットカード会社や通信事業者を装って料金の支払いを催促するSMSや、ECサイトを装って登録している個人情報の更新を促すSMSなども多く出回っています。最近では、「Mastercard」をかたるSMSが多数発生しているようです。
いずれのケースも、URLリンクをクリックすると、個人情報の窃取を目的としたフィッシングサイトに遷移する、マルウェアがダウンロードされるといった被害に繋がります。また④のケースでは、犯罪者のSNSアカウントに誘導され、投資詐欺の被害に遭うことも考えられるので注意が必要です。
コメント