スマホに届く「スミッシング」のSMS詐欺とは？

こんなSMSがあなたのスマホに届いたら、どうしますか？

ほとんどの人が、何も疑わずにURLをタップしてしまうかもしれません。しかし、それはもしかしたら「スミッシング」という、あなたの個人情報を狙う悪質な詐欺かもしれません。

今回は、近年増加しているスミッシングの手口と、あなた自身を守るための見分け方や対策について解説します。

スミッシングとは？

スミッシングは「SMS（ショートメッセージサービス）」と「フィッシング」を組み合わせた造語です。銀行や宅配業者、ECサイトなどの実在する企業を装い、SMSで偽のメッセージを送りつけ、記載されたURLから偽サイトに誘導します。

そこで、IDやパスワード、クレジットカード情報などを入力させて盗み取るのが目的です。

巧妙化するスミッシングの手口

以前は不自然な日本語や怪しいURLで比較的見分けやすかったスミッシングですが、近年は手口が非常に巧妙になっています。

1. 身近な企業やサービスになりすます

以下のような、誰もが日常的に利用するサービスを装ったメッセージがよく使われます。

• 宅配業者: 「不在通知」「配達状況の確認」
• 銀行・クレジットカード会社: 「セキュリティ警告」「取引の確認」
• ECサイト: 「注文内容の確認」「アカウント情報更新のお願い」
• 携帯キャリア: 「利用料金の未払い」「認証コードの入力」

特に、宅配業者の不在通知は、多くの人が受け取る可能性があり、焦ってURLをクリックしてしまいがちです。

2. 緊急性を煽るメッセージ

「アカウントがロックされました」、「本日中に手続きしないとサービスが停止します」といった、受け取った人が不安になり、冷静な判断を失うような文言が使われます。

3. 巧妙な偽サイト

偽サイトは、本物の公式サイトと区別がつかないほど精巧に作られています。ロゴやデザイン、レイアウトだけでなく、URLも本物そっくりに偽装している場合があります。

スミッシング詐欺を見分けるための3つのチェックポイント

では、不審なSMSが届いた時、どのように見分ければ良いのでしょうか。

1. 差出人の電話番号を安易に信用しない

詐欺師は、正規の番号とは異なる、不審な番号や海外の番号からメッセージを送ってくることがあります。また、近年では正規の企業名が表示されるように偽装する手口も確認されています。差出人名だけを鵜呑みにせず、内容を慎重に確認しましょう。

2. メッセージ内のURLをすぐに開かない

不審なSMSは開かないこと！

これが最も重要なポイントです。

もし本当に重要な通知であれば、SMSではなく、公式サイトからのログインや、公式アプリ内での通知など、別の方法でも確認できるはずです。URLをタップする前に、一度立ち止まって考えましょう。

3. 不安な場合は公式情報を確認する

少しでも不審に感じたら、SMSに記載されているURLは無視してください。

正規の企業の公式サイトを自分で検索し、そこからログインして通知内容を確認するのが最も安全な方法です。

あなたの身を守るための対策

スミッシングの被害に遭わないためには、日頃からの心構えが大切です。

1. 心当たりのないSMSは無視する: 特に宅配業者からの通知は要注意です。心当たりがない場合は、絶対にURLをタップしないでください。
2. 公式アプリを活用する: 銀行や宅配業者、ECサイトの公式アプリを利用すれば、アプリ内で通知を受け取ることができます。
3. セキュリティソフトを導入する: PCやスマートフォンにセキュリティソフトを導入することで、危険なサイトへのアクセスをブロックできる場合があります。
4. 二段階認証を設定する: 多くのサービスで二段階認証が利用できます。万が一IDやパスワードが盗まれても、不正ログインを防ぐことができます。

もし万が一、スミッシング詐欺に遭ってしまった場合は、すぐにパスワードの変更やクレジットカード会社への連絡など、適切な対応を取りましょう。