ダウンロード
Free download whoscall app
Whoscallダウンロード

【急増中】SMS詐欺で届くメッセージや対策方法、手口を徹底解説

詐欺電話やSMS対策
2021-02-03 | Whoscall

目次

SMSで届く詐欺メッセージの手口と対策方法

スマホの SMS(ショートメッセージ)を使った詐欺が近年増えてきています。

先日 NTTドコモが、2021年10月1日時点で約 1200人 の人が SMS 経由のネット詐欺に逢い、約 1 億円以上の被害額が出ているとの注意喚起を行いました。

それらの多くは、「ドコモお客様センターです。ご利用料金のお支払い確認が取れておりません。ご確認が必要です」などのような SMS が届き、不正なアプリケーションのインストールや ID・パスワードの入力を促す、フィッシング詐欺です。

このページでは SMS 詐欺について、よくある手口や、詐欺目的の SMS の見分け方、効果的な対策方法を紹介します!

▶安全・安心で快適な生活を支える、迷惑SMS・迷惑電話対策アプリの Whoscallこちら

ダウンロードの画像

スミッシングと呼ばれるSMSが急増中

SMSを利用したフィッシング詐欺をスミッシングといいます。電話番号を用いてやり取りするSMSは、メールに比べてフィルターが万全ではなく、詐欺メッセージをブロックしにくいです。そのため、SMS詐欺メッセージは利用者に届きやすく、危険性の高いものとなっています。

SMS詐欺に対して警察や企業が注意喚起している状況

SMSを利用した詐欺による被害が相次いでいます。

こうした状況を受け、警察や企業はSMS詐欺の手口の公開や、被害に遭わないための対策を紹介するなどの注意喚起を行っています。


SMS 詐欺の手口

SMS 詐欺の手口にはいろいろあります。

SMS 詐欺にはどのような手口があるのか、SMS 詐欺の手口の例を紹介していきます。

詐欺の手口3選

  1. URLをクリックさせ不正なアプリをダウンロードさせる
  2. URLをクリックさせフィッシングサイトで情報を入力させる
  3. 返信させようとしてくる

URLをクリックさせ不正なアプリをダウンロードさせる

SMS に載っている URL をクリックさせて、不正なアプリをダウンロードさせるという詐欺手口です。

URL をクリックしたユーザーを、 URL 先の偽サイトへ誘導し、不正なアプリをダウンロードさせます。
不正アプリのダウンロードは、スマホを遠隔操作されたり、個人情報を抜き取られたりする可能性があり危険です。

被害事例
宅配便の不在連絡を装って、不正 URLのクリックを促す内容の SMS が届いたという被害事例です。

URL をクリックしてページにアクセスすると、不正なアプリをダウンロードするよう促されるというものでした。

具体的には下記のような文言が送られてくるようです。

「お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました。下記よりご確認ください」という詐欺 SMS が送られてきており、その URL にアクセスすると不正アプリをダウンロードさせられてしまい高額な通信料が発生します。

URLをクリックさせフィッシングサイトで情報を入力させる

URL 先のフィッシングサイトで個人情報を入力するよう要求してくるという詐欺手口。

銀行やクレジットカードのサイトに見せかけたフィッシングサイトが用意してあり、ユーザーを騙そうとします。

フォーマットへ口座番号やクレジットカード番号、ID、パスワード、住所、氏名などの情報を入力してしまうと個人情報を盗まれて悪用されるなどの被害に遭ってしまいます。

被害事例
銀行やウェブサービスの公式サービスから送られてくるような文言で、SMS に記載された不正 URL をクリックさせようとしてくるという被害事例です。

URL をクリックしてアクセスすると、銀行を装ったフィッシングサイトに誘導されるというもの。

上記のアプリなどのダウンロードとの違いは、アクセス先の URL もまるで公式サービスのように作られており、ID やパスワードを入力させるように促します。

入力した ID やパスワードを送信すると、情報を抜き取られてしまうという詐欺です。

【関連記事】スミッシングってなに?被害事例やその手口・対策方法をご紹介

返信させようとしてくる

SMSで「返信待ってます!」などのメッセージを送り付け、返信させようとする詐欺手口です。

SMS でやりとりを続けていると、個人情報を聞き出そうとしてきたり、不正な URL をクリックさせようとしてきたりします。

被害事例
「メッセージが来ましたけど私の知ってる人でしょうか?」
というようなメッセージが突然きます。

「送ってません。」と返すと

「すいません、何かの間違いだったみたいですね。せっかくの縁だし、よかったらお話ししませんか?」、「こっちでやりとりしたいので、連絡くれませんか?」というメッセージと一緒に不正なURL が添付されていて、クリックすると詐欺の被害にあってしまいます。

【注意喚起】SMS詐欺の被害にあうとどうなる?

実は SMS 詐欺は時には危険な詐欺に発展するケースも。

SMS 詐欺に遭うとどんなことになるのか、 SMS 詐欺の最悪のケースについて紹介していきます。

個人情報などが盗まれる

SMS 詐欺に遭うと、SMS に登録している情報を盗まれることがあり、さらにスマホの中にある他の情報も盗まれることがあります。

盗んだ情報を使って金銭的に被害を受けることも…。

たとえばクレジットカード情報と、名前や生年月日などの個人情報が盗まれて、クレジットカードを悪用されてしまうといった被害に遭ってしまいます。

スマホやウェブサービスを乗っ取られる

SMS 詐欺に遭うと、自分のスマホが勝手にコントロールされてしまうこともあります。

自分のスマホをあやつられて、勝手にスマホの設定を変更されることも。

勝手にパスワードを変更されたり、クレジットカード情報の盗み見により悪用されたりすることもあります。

自分が加害者になる可能性がある

自分が SMS 詐欺に遭うだけでなく、知らないうちに自分も加害者になってしまう可能性もあるのです。

スマホを操作されて、勝手に自分の SMS から大量の詐欺メッセージを送られてしまうこともあります。

SMS 詐欺のメッセージの見分け方

SMS 詐欺のメッセージには特徴があり、これらを知っておくことで SMS 詐欺のメッセージかどうか見分けることができます!

SMS 詐欺のメッセージかどうかの見分け方を紹介します。

日本語が不自然

SMS 詐欺メッセージの場合、日本語の不自然なことが多いです。

日本語の不自然なメッセージは詐欺である可能性が高いので、無視しましょう。

ただし、日本語に違和感がない場合でも詐欺メッセージである可能性はあります。

必ずしも詐欺メッセージは日本語が不自然だというわけではないので、日本語がしっかりしているメッセージにも警戒は必要です。



URLをよく確認する

SMS 詐欺のメッセージには不正 URL が記載されていますが、最近では有名企業になりすました URL もあるので要注意。

【関連記事】なりすましショートメールの事例やその対策方法は?騙されないためにすること

たとえば次のように他の有名企業に似せた不正 URL があります。
例   
正:https://www.amazon.co.jp/     誤:https://www.amazon.net/

とにかくあやしい URL は安易にクリックしないことが大切。

「あやしい…」と感じたら、本物の URL と比べてチェックしてみてください。

また、Whoscall が所有する過去の詐欺 SMS データベースからも、以下の様な URL であることも多いので、十分に注意しましょう。

  • http://●●●●.duckdns.org
  • http://●●●●.ddns.net
  • http://●●●●.top
  • http://●●●●.xyz/●●●●

もし URL を開いてしまっても、情報の入力やアプリのダウンロードなど、その後の操作は絶対にしないようにしましょう!

発信元の電話番号を確認する

詐欺のように感じた時点で、電話番号をWeb検索するか、Whoscallを利用して調べてみてください。

データベースに登録されていれば、誰の電話番号なのか特定できます。
参考:https://cybersecurity-jp.com/column/52983#SMS-2

そもそもなぜSMSで詐欺メッセージが送られてくるのか

そもそもなぜ SMS で詐欺メッセージが送られてくるのでしょうか?

SMS で詐欺メッセージが送られてくる原因について見てみましょう。

知らぬ間にメッセージアドレスや電話番号を知られている

気付かないうちに悪徳サイトに自分の電話番号やメッセージアドレスを入力してしまっていて、そこから情報を知られてしまう場合があります。

プロフィールなどで情報が表示されていて、そこから知られるということも。

ランダムに送信されている

SMS 詐欺の犯人はアカウント情報を予測して、無差別にメッセージを送信している場合もあります。

そうして偶然 SMS 詐欺のメッセージを受け取ってしまうということもあるのです。

SMS 詐欺への効果的な対策方法

SMS 詐欺は対策することで防げます!

■SMS詐欺に効果的な対策方法

  1. スマホの状態は常に最新に
  2. 身に覚えの無いメッセージには反応しない
  3. ゼロトラストを意識する
  4. Whoscallの迷惑SMSフィルタリング機能

    SMS 詐欺への効果的な対策方法を紹介します。

SMS詐欺対策1.スマホの状態は常に最新に

スマホのアップデートは、セキュリティを改善するため行われることもあります。

スマホのアップデートはこまめに行って常に最新の状態にし、セキュリティを万全にしておきましょう。

SMS詐欺対策2.身に覚えの無いメッセージには反応しない

SMS 詐欺のメッセージに返信するなどして反応すると、犯人に「カモにできるかも」と思われて、さらに多くの詐欺SMSメッセージが届くようになってしまう可能性が高いです。

あやしいメッセージには返信しないようにしましょう。

宅配便や郵便局、主要 EC サイトへのなりすましもあるので、注意して URL などをよく確認することが大切。

SMS詐欺対策3.ゼロトラストを意識する

常に疑いを持つというゼロトラストの概念は、SMS詐欺をはじめとする詐欺全般に有効です。

ゼロトラストの考えではSMSの内容や差出人を信用せず、事実確認によってメッセージの妥当性を検証します。

検証の結果、確証が得られなければアクションを起こさないようにし、被害に遭うリスクを抑えます。
ゼロトラストの姿勢で対応する習慣を身に付けると、あらゆる詐欺から身を守れるようになります。

SMS詐欺対策4.Whoscallの迷惑SMSフィルタリング機能









Whoscall」は迷惑電話を防止できるアプリで、迷惑 SMS も防止できます!

Whoscallの新機能「SMS アシスタント」では、迷惑 SMS をブロックできるのです。

自動フィルターを有効にすることで、特定のキーワードや URL を含む SMS 詐欺のメッセージを受信した時に、自動で「迷惑メッセージ」に移動してくれます。


詐欺に多い「銀行振込」「配達」「荷物」といったキーワードから、フィッシングサイトの URL が載っているような危険なメッセージを自動で判別できるのです。

Whoscallの SMS フィルタリング機能を使うことで SMS 詐欺を防げて、いちいち詐欺目的の迷惑 SMS をチェックしなくて済みますよ。

詳しくはこちらの記事▶迷惑SMSメッセージを自動的にフィルターできる「SMSアシスタント」がiOS版で登場!

SMSアシスタント活用事例

まとめ

SMS 詐欺に遭うと、個人情報が盗まれたり不正にお金を引き出されたりして危険なので対策が必要です。
ぜひこのページで紹介した詐欺 SMS の見分け方や対策方法を参考にして、SMS 詐欺を防止していきましょう!

ダウンロードの画像

この記事の執筆者について

ぷるる

ぷるるはWhoscall Japanの公式キャラクターで、迷惑電話や詐欺対策に関する貴重な情報をお届けします。愛らしい外見と時々の毒舌で、安全なコミュニケーションのヒントを提供。ぷるるの記事をチェックし、安全で快適なコミュニケーションライフを手に入れましょう。