ダウンロード
Whoscallダウンロード

急増中!SMSで届く詐欺メッセージの手口と対策方法をご紹介!

詐欺対策
2021-02-03 | Whoscall

スマホのSMS(ショートメッセージ)を使った詐欺が近年増えてきています。

SMS詐欺にあうと、個人情報が盗まれたり、スマホを乗っ取られたり、不正にお金を引き出されたりと、いろいろな被害にあってしまい危険です。

このページではSMS詐欺について、よくある手口や、詐欺目的のSMSの見分け方、効果的な対策方法を紹介します!

Chart

Description automatically generated

SMS詐欺の手口

SMS詐欺の手口にはいろいろあります。
SMS詐欺にはどのような手口があるのか、SMS詐欺の手口の例を紹介していきます。

URLをクリックさせ不正なアプリをダウンロードさせる

SMSに載っているURLをクリックさせて、不正なアプリをダウンロードさせるという手口です。

URLをクリックしたユーザーに、 URL先の偽サイトを経由させて、不正なアプリをダウンロードさせます。
スマホを遠隔操作されたり、個人情報を抜き取られたりする可能性もあって危険です。

被害例
宅配便の不在連絡をよそおって、SMSに記載された不正URLをクリックするよう促す内容のSMSが届いたという被害例です。
URLをクリックしてページにアクセスすると、不正なアプリをダウンロードするよう促されるというものでした。

具体的には下記のような文言が送られてくるようです。

「お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました。下記よりご確認ください」という詐欺SMSが送られてきており、そのURLにアクセスすると不正アプリをダウンロードしてしまい高額な通信料が発生したりします。

URLをクリックさせフィッシングサイトで情報を入力させる

URL先のフィッシングサイトで個人情報を入力するよう要求してくるという手口。
銀行のサイトのように見せかけたフィッシングサイトが用意してあり、ユーザーを騙そうとしてきます。
入力してしまうと個人情報を盗まれて悪用されるなどの被害に遭ってしまいます。

被害例
銀行やウェブサービスの公式サービスから送られてくるような文言で、SMSに記載された不正URLをクリックさせようとしてくるという被害例です。
URLをクリックしてアクセスすると、銀行をよそおったフィッシングサイトに誘導されるというもの。

上記のアプリなどのダウンロードとの違いは、アクセス先のURLもまるで公式サービスのように作られており、IDやパスワードを入力させるように促します。そして入力したIDやパスワードを抜き取られてしまう詐欺です。

返信させようとしてくる

SMSでメッセージを送ってきて「返信待ってます!」などとメッセージして返信させようとする手口です。
SMSでやりとりを続けていると、個人情報を聞き出そうとしてきたり、不正なURLをクリックさせようとしてきたりします。

被害例
「メッセージが来ましたけど私の知ってる人でしょうか?」というようなメッセージが突然きます。
「送ってません。」と返すと
「すいません、何かの間違いだったみたいですね。せっかくの縁だし、よかったらお話ししませんか?」「こっちでやりとりしたいので、連絡くれませんか?」
というメッセージと一緒に不正なURLが添付されていて、クリックすると詐欺の被害にあってしまいます。

注意すべきSMS詐欺

実はSMS詐欺は時には危険な詐欺に発展するケースも。
SMS詐欺にあうとどんなことになるのか、SMS詐欺の最悪のケースについて紹介していきます。

個人情報などが盗まれる
SMS詐欺にあうと、SMSに登録している情報を盗まれることがあり、さらにスマホの中にある他の情報も盗まれることがあります。
盗んだ情報を使って金銭的に被害を受けることも…。
たとえばクレジットカード情報と、名前や生年月日などの個人情報を盗んで、クレジットカードが悪用されてしまうといった被害にあってしまいます。

スマホやウェブサービスを乗っ取られる

SMS詐欺にあうと、自分のスマホが勝手にコントロールされてしまうこともあります。
自分のスマホをあやつられて、勝手にスマホの設定を変更されることも。

勝手にパスワードを変更されたり、パスワードを変更して操作して情報を盗まれたりしてクレジットカードを悪用されたりすることもあります。

自分が加害者になる可能性がある

自分がSMS詐欺にあうだけでなく、知らないうちに自分も加害者になってしまう可能性もあるのです。
操作されて、勝手に自分のSMSから他の人宛に大量の詐欺メッセージを送られてしまうこともあります。

SMS詐欺のメッセージの見分け方

SMS詐欺のメッセージには特徴があり、特徴を知っておくことでSMS詐欺のメッセージかどうか見分けることができます!
SMS詐欺のメッセージかどうかの見分け方を紹介します。

日本語が不自然

SMS詐欺のメッセージの場合、日本語が不自然なことが多いです。
しかし、日本語に違和感がない場合でも詐欺メッセージである可能性があります。
必ずしも詐欺メッセージは日本語が不自然だというわけじゃないので、日本語がしっかりしているメッセージにも警戒しましょう。

URLをよく確認する

SMS詐欺のメッセージには不正URLが記載されていますが、最近では有名企業になりすましたURLもあるので要注意。
たとえば次のように他の有名企業に似せた不正URLがあります。
例 「正:https://www.amazon.co.jp/」「誤:https://www.amazon.net/」

とにかくあやしいURLは安易にクリックしないようにすることが大切。
「あやしい…」と感じたら、本物のURLと比べてチェックしてみてください。

また、Whoscallが所有する過去の詐欺SMSデータベースからも、以下の様のURLであることも多いので、十分に注意しましょう。

http://●●●●.duckdns.org

http://●●●●.ddns.net

http://●●●●.top

http://●●●●.xyz/●●●●

もしURLを開いてしまっても、情報の入力やアプリのダウンロードなど、その後の操作は絶対にしないようにしましょう!

そもそもなぜSMSで詐欺メッセージが送られてくるのか

そもそもなぜSMSで詐欺メッセージが送られてくるのでしょうか?
SMSで詐欺メッセージが送られてくる原因について見てみましょう。

知らぬ間にメッセージアドレスや電話番号を知られている

気付かないうちに悪徳サイトに自分の電話番号やメッセージアドレスを入力してしまっていて、そこから情報を知られてしまう場合があります。
プロフィールなどで情報が表示されていて、そこから知られるということも。

ランダムに送信されている

SMS詐欺の犯人はアカウント情報を予測して、無差別にメッセージを送信している場合もあります。
そうして偶然SMS詐欺のメッセージを受け取ってしまうということもあるのです。

SMS詐欺への効果的な対策方法

SMS詐欺は対策することで防げます!
SMS詐欺への効果的な対策方法を紹介します。

スマホの状態は常に最新に

スマホのアップデートは、セキュリティを改善するため行われることもあります。
スマホのアップデートはこまめに行って常に最新の状態にして、セキュリティを万全にしておきましょう。

身に覚えの無いメッセージには反応しない

SMS詐欺のメッセージに返信したりして反応すると、犯人に「カモにできるかも」と思われてもっと多く届くようになってしまう可能性大です。
あやしいメッセージには返信しないようにしましょう。
今では宅配便や郵便局のなりすましや、主要ECサイトサイトのなりすましもあるので、注意してURLなどをよく確認することが大切。

Whoscallの迷惑SMSフィルタリング機能

Graphical user interface, application, chat or text message

Description automatically generated

Whoscall」は迷惑電話を防止できるアプリで、迷惑SMSも防止できます!
Whoscallの新機能「SMSアシスタント」では、迷惑SMSをブロックできるのです。

自動フィルタを有効にすることで、特定のキーワードやURLを含むSMS詐欺のメッセージを受信した時に、自動的で「迷惑メッセージ」に移動してくれます。

詐欺に多い「銀行振込」「配達」「荷物」といったキーワードから、フィッシングサイトのURLが載っているような危険なメッセージを自動で判別できるのです。

WhoscallのSMSフィルタリング機能を使うことでSMS詐欺を防げて、いちいち詐欺目的の迷惑SMSを

チェックしなくて済みますよ。

まとめ
SMS詐欺にあうと、個人情報が盗まれたり不正にお金を引き出されたりして危険なので対策が必要です。

ぜひこのページで紹介した詐欺SMSの見分け方や対策方法を参考にして、SMS詐欺を防止していきましょう!