その通知、偽物です だまされないために
宅配便の不在通知をかたった短いショートメッセージ。
思わず開いてしまった人、いませんか。
それ、「スミッシング」と呼ばれる詐欺の入り口の可能性が高いんです。
次々に生まれる身近なサービスをかたった新しい手口。
だまされないために、できることは。
(デジタルでだまされない取材班 / 絹川千晴)
スミッシング 開いて調べてみた
(※取材のため安全を確認した上で行っています)
冒頭で紹介したのは、記者のiPhoneに届いた1通のショートメッセージです。
「お客様が不在のためお荷物を持ち帰りました。こちらにてご確認ください」。
ネット通販ヘビーユーザーの私。心当たりは山ほどあります。
記載されたURLをタップすると…
(※取材のため安全を確認した上で行っています。決して同じようにURLをタップしないでください)
ブラウザが起動し、アカウントに“安全異常がある”としてログインを求める通知が出ました。
「APP Store」の文字に、ふだんアプリのダウンロードに使っているAppleのサービスが頭をよぎります。
通知を閉じると…
IDとパスワードの入力を求めるホームページが開きました。
セキュリティーに異常が起きているならアプリが使えなくなるかも!確認しなければ!と焦ってログインしてはいけません。
実はこれ。情報をだましとるための偽のサイト、「フィッシングサイト」なんです。SMSを通じたフィッシングの被害なので、組み合わせて「スミッシング」と呼ばれています。
本物のホームページと同じ文言や問い合わせ先が記載され、デザインも似せています。本物だと思い込んでしまいかねない作りですが、うっかりIDとパスワードなど個人情報を入力してしまうと、犯罪グループにだましとられてしまいます。
だましとられた情報は、アカウントへの不正アクセスや決済サービスの不正利用などさらなる犯罪に使われるおそれがあります。
この日私が受け取ったのは「宅配便の不在通知」でしたが、ほかにも「アカウントが不正ログインされた」、「料金未納のお知らせ」、「サービス利用停止」など、受け取った人の不安をあおる文面はさまざまです。
またAndroidのスマートフォンを狙ったものの中には、必要な手続きに見せかけて不正アプリをダウンロードさせるものもあります。
不正アプリを入れた結果、スマートフォンの中の個人情報を抜き取られるほか、自分のスマートフォンからSMSを大量に送られ、スミッシングに加担させる被害も起きているということです。
去年は件数が倍増
スミッシングは増加傾向にあります。
詐欺のおそれがある迷惑電話やSMSの対策ソフトを提供している「トビラシステムズ」では、利用者が受け取ったSMSや警察庁などからの情報提供をもとに、スミッシングの件数を独自に集計しています。
その結果、2022年の1年間に観測されたスミッシングは、2021年と比べておよそ2倍に増えていました。2021年はさらにその前の年と比べて3倍近くに増えていて、年々増加傾向が続いています。
多様化する手口
件数が増えているだけではありません。
この会社がまとめたスミッシングの手口です。2021年は宅配の不在通知を示すものが6割以上を占めましたが、2022年には多様化しています。
宅配が最も多く3割を超えたものの、大手通信事業者をかたるものが2割、公的機関をかたるものも2割観測されました。
依然として最も多い宅配でも、2021年にはヤマト運輸や佐川急便、日本郵政など実在の企業を名乗るものが多かったのに対し、2022年は会社名を入れずに不在通知を装うものが主流になったということです。
大手通信会社については、「利用料金の未払い」や「アカウント不正利用」などの緊急を装う文面が多く、自分が利用しているサービスになりすまされた場合、誰でもだまされかねない手口です。決済サービスと連携しているものも多く、注意が必要です。公的機関を名乗るものは、去年新たに確認されました。
去年8月から特に増えたのが国税庁をかたるもので、「税金のお支払い方法に問題があります」とか「未払い税金お支払いのお願い」などと言ってフィッシングサイトに誘導し、クレジットカード情報を入力させたりプリペイドカードで支払うよう指示したりする手口がみられました。
また、新型コロナに関連して、去年は厚生労働省からの新型コロナ関連の助成金の案内をかたる手口が見られたほか、旅行などの移動が自粛される中、交通系サービスの退会手続きを装う手口も見られました。
今後も新たな手口の登場が予想され、注意が必要です。
だまされないために
警察は、どんな内容であれ「SMSに記載されたURLを開かない」ことを呼びかけています。
文章の内容に不安を感じた時は、いったんSMSを閉じ、ふだん使っている公式のアプリやホームページからログインして通知を確認することが大切です。
企業各社も注意喚起
ヤマト運輸、佐川急便、日本郵便は、荷物の不在通知をショートメッセージで送ることはないと明言しています。ほかにも、大手通信事業者をはじめ、名前を使われた企業や官公庁がスミッシングの被害にあわないよう注意喚起を行っています。
怪しいSMSが届いたら、まず自分で検索して調べてみること、その心がけが自分の身を守ることにつながります。
