スミッシングは、SMS（ショートメッセージサービス）を利用したフィッシング詐欺の一種です。SMSとフィッシングを組み合わせた造語で、英語ではSmishingと表記されます。

従来のフィッシング詐欺がメールを利用するのに対し、スミッシングは携帯電話のSMSを利用するため、より手軽に、多くの人に攻撃を仕掛けられるという特徴があります。

スミッシングの手口は様々ですが、一般的には、以下のようなものがあります。

• 銀行やクレジット会社などを装ったメッセージを送信し、偽のサイトへ誘導する
• 個人情報の入力や、金銭の振り込みを要求する
• ウイルスやマルウェアを含むリンクを送り、感染させる

近年、スミッシングによる被害は増加しており、2022年には過去最多の被害額を記録しています。

スミッシングの被害を防ぐためには、以下の点に注意する必要があります。

• 不審なSMSには絶対に返信しない
• SMSに記載されたURLは絶対にクリックしない
• 個人情報は絶対に教えない
• 金銭の振り込みは絶対にしない
• 最新の情報に常に注意を払い、最新の対策を講じる

スミッシングは、誰でも被害に遭う可能性のあるサイバー犯罪です。上記の対策を参考に、しっかりと対策を講じてください。

スミッシングの手口は多様化しており、年々巧妙になっています。以下に、代表的な手口をいくつか紹介します。

1. 不審なリンク付きSMS

• 宅配業者や金融機関などを装って、「再配達の希望はこちら」や「不正ログインの疑いがあります」など、緊急性や不安を煽るようなメッセージを送信します。
• メッセージに記載されたURLをクリックすると、偽のログイン画面や個人情報入力画面に誘導されます。
• 入力された個人情報は、詐欺や悪用目的で使用されます。

2. マルウェア添付ファイル

• 友人や知人などを装って、「重要なお知らせです」などの件名で、マルウェアが添付されたメールを送信します。
• 添付ファイルを誤って開くと、パソコンやスマートフォンがウイルスに感染し、個人情報が盗み取られる可能性があります。

3. 架空請求

• 架空の料金やサービス利用料などを請求するSMSやメールを送信します。
• 記載された電話番号に電話をかけたり、URLをクリックしたりすると、個人情報を盗み取られたり、金銭を要求されたりします。

4. ワンタイムパスワードの詐取

• 金融機関などを装って、「本人確認のため、ワンタイムパスワードを入力してください」などのSMSを送信します。
• 入力されたワンタイムパスワードを使って、不正に口座からお金を引き出される可能性があります。

5. 二段階認証の突破

• 二段階認証を突破するために、SMSで送信されるワンタイムパスワードだけでなく、パスワード管理アプリに保存されているパスワードも要求する手口があります。

6. 個人情報の入力フォーム

• 偽のアンケートサイトやキャンペーンサイトなどを用意し、個人情報を入力させる手口があります。

7. 電話による個人情報の聞き取り

• 金融機関や公的機関などを装って、電話で個人情報を聞き出す手口があります。

8. なりすまし

• 友人や知人などを装って、個人情報を聞き出す手口があります。

その他

上記以外にも、様々な手口が存在します。常に最新の情報を収集し、注意喚起されている内容を確認することが重要です。

スミッシングは、フィッシング詐欺の手口の一つで、SMS（ショートメッセージサービス）を利用して個人情報を詐取しようとする犯罪です。近年、被害件数が急増しており、深刻な社会問題となっています。

スミッシングによって被害者は、以下のような被害を受ける可能性があります。

1. 金銭的被害

• クレジットカード情報や銀行口座情報などの個人情報を盗まれ、不正利用される。
• 架空の請求書や料金請求書を送りつけられ、お金を騙し取られる。
• 不正なアプリをダウンロードさせられ、課金される。

2. 個人情報の漏洩

• 氏名、住所、電話番号、メールアドレスなどの個人情報が漏洩し、悪用される。
• 漏洩した個人情報を使って、他の詐欺や悪質な勧誘に遭う。

3. スマートフォンの乗っ取り

• 偽のサイトに誘導され、マルウェアをインストールさせられる。
• マルウェアによって、スマートフォン内のデータが盗み見られたり、遠隔操作されたりする。

4. 社会的な被害

• 盗まれた個人情報を使って、なりすまし詐欺が行われる。
• 友人や家族に迷惑をかけるようなメッセージが送信される。

5. 信用情報の悪化

• 個人情報が漏洩したことで、クレジットカードやローンなどの審査に通らなくなる。

6.精神的な被害

• 被害に遭ったことで、不安や恐怖を感じ、精神的に追い詰められる。

スミッシングは、誰でも被害者になる可能性のある犯罪です。被害を防ぐためには、以下の対策が必要です。

• 不審なSMSには返信しない。
• SMSに記載されたURLはクリックしない。
• 個人情報はむやみに提供しない。
• セキュリティソフトを導入する。
• 最新のOSやアプリを使用する。

また、被害に遭ってしまった場合は、速やかに警察や金融機関に相談することが重要です。

スミッシング被害を防ぐには、以下の対策が有効です。

1. 不審なSMSには要注意

• 心当たりがないURLや添付ファイルは絶対に開かない
• 記載されている電話番号やメールアドレスに直接連絡して確認する
• 金銭の支払い要求や個人情報の入力要求には応じない

2. 公式アプリの利用

• 金融機関やサービスの公式アプリを利用する
• アプリのインストールは公式ストアから行う
• アプリのバージョンを常に最新の状態に保つ

3. セキュリティソフトの導入

• フィッシング詐欺対策機能付きのセキュリティソフトを導入する
• ソフトウェアを常に最新の状態に保つ

4. 情報リテラシーの向上

• 最新のスミッシングの手口を理解する
• 家族や友人にも注意喚起する

5. 被害を受けた場合

• 速やかに警察や金融機関に相談する
• 被害状況を記録する

その他

• 不審なSMSは受信拒否設定をする
• パスワードを使い分ける
• 二段階認証を設定する

スミッシングは巧妙な手口で個人情報を盗み取ろうとする犯罪です。上記の対策を参考に、被害に遭わないよう注意しましょう。

参考情報

• スミッシング対策 | 総務省: 
• スミッシングとは？主な3つの目的や手口、対策をまとめて解説 | 不正検知Lab -フセラボ- by cacco: https://frauddetection.cacco.co.jp/media/knowhow/9525/

主な手口

• 偽のSMSを送信する
  • 銀行やクレジットカード会社、携帯電話会社などを装い、SMSを送信します。
  • SMSには、不正ログインの警告や利用料金の未納、本人確認のお願いなど、緊急性を感じさせるような内容が記載されています。
  • メッセージには、偽のURLが記載されており、クリックすると偽のサイトに誘導されます。
• 偽のサイトで個人情報を入力させる
  • 偽のサイトは、本物のサイトに似せて作られています。
  • ユーザーは、偽のサイトでIDやパスワード、口座情報などを入力させ、盗み取られます。

主な被害

• 個人情報の流出
  • 盗み取られた個人情報は、悪用されて、不正ログインやなりすまし詐欺などに利用されます。
• 金銭被害
  • 盗み取られた口座情報から、預貯金が不正に引き出される被害が発生しています。

対策

• 不審なSMSには注意する
  • 覚えのないURLが記載されたSMSは、クリックしない。
  • 送信元が不明なSMSは、すぐに削除する。
• 偽サイトを見抜く
  • URLをよく確認する。
  • 本物のサイトと比べて、何か違和感がないか確認する。
  • 不安な場合は、直接企業に問い合わせる。
• セキュリティ対策ソフトを利用する
  • セキュリティ対策ソフトを利用することで、偽サイトへのアクセスをブロックすることができます。

被害にあった場合

• すぐに警察に相談する
• 金融機関に連絡する
• クレジットカード会社に連絡する

情報参照

• https://www.spiegel.de/lebenundlernen/uni/schoener-schummeln-die-trickkiste-der-anfaenger-und-fortgeschrittenen-a-238043.html
• https://products.nvc.co.jp/blog/what-is-phishing-protection

スミッシングは、巧妙な手口で個人情報を盗み取ったり、金銭被害を与えたりする悪質な犯罪です。近年、手口が巧妙化し、被害が急増しています。

被害を防ぐためには、以下の点に注意しましょう。

• 不審なメッセージには注意する
• URLをクリックしない
• 個人情報は入力しない
• 最新の情報に注意する
• セキュリティソフトを利用する
• 被害に遭った場合は速やかに対応する

常に最新の情報を把握し、注意を怠らないことが重要です。