見出し画像

新たな脅威[スミッシング]と対策方法とは

けいえす

先日、私のiPhoneにこんなSMSが来ました。

画像1

楽天でもAmazonでも買い物してもいないのに、何の荷物だろうなと思いました。一応アプリで購入履歴を確認しましたが、今受け取り待ちになっているものはありませんでした。

ふと冷静になってSMSに書いてあるURLをよく見ると、明らかに怪しげなアルファベットの意味をなさないら列になっている。これはあれだな、とここでようやく気付きました。

ドコモ口座事件でも、問題の根本となっていましたが、いわゆるフィッシング詐欺というやつです。このURLの先で個人データはじめ、クレジットカードや口座なんかの情報を入力させて抜き取るということになるのです。

▼ドコモ口座事件のnoteはこちら▼
[ドコモ口座]事件のポイント整理

スミッシングとは何か?

SMS + フィッシング詐欺メール = スミッシング

スミッシングとはSMSを使ったフィッシング詐欺メールのことを指す造語です。2015年ごろから新たなネット犯罪として使われるようになっていました。

近年このフィッシングはメールからSMSへ戦場が移りつつあるようで、昨年から激増しているようです。

宅配荷物不在通知偽装SMSを発端とした攻撃で拡散されるAndroid向け不正アプリの検出数推移-

出典:トレンドマイクロ社 https://blog.trendmicro.co.jp/archives/22202

さらにこのコロナ禍で、ネットショッピングを利用する人も急増しているのに伴い、荷物の不在連絡がSMSで来たら思わずURLをタップしてしまいそうですね。

IPA独立行政法人情報処理推進機構やフィッシング対策協議会からも、私に届いたような「宅配便の不在通知を装ったSMS詐欺」の被害が拡大しているということで、注意が出されています。

再掲。これ詐欺です。タップしないでください!

画像3

宅配3社もSMSへの不在通知は出していないと、発表しています。

ヤマト運輸
日本郵便
佐川急便

万が一URLをクリックしてしまったらどうなるか

SMSはメールと違い、URLをクリックしただけではデータを抜かれたり、ウィルスに感染することはありません。ご安心ください。

SMSは文字情報しか送れないので、ファイル添付や不正プログラムなどをしこむことができないのです。

そのため、私に送られてきたSMSのように、クリックしたURLの先でIDやパスワードの入力などをさせるように誘導するのです。

安全対策とは

SMSであればタップしただけでは被害は出ないと書きましたが、今後さらに巧妙な仕掛けや、新たな技術で被害に遭う可能性も否めません。また、大丈夫といっても不安な気持ちは消えません。

安全対策として以下3点を推奨いたします。

①セキュリティアプリをインストール
②スマートフォンのOSやアプリは常に最新版に
③まず疑うこと

①セキュリティアプリをインストール

AppStoreやPlayStoreで検索すると多くのセキュリティアプリが出てきますが、信頼できないアプリは入れないのが鉄則です。また、無償版のものもありますが、やはり有償のものが良いでしょう。

自分の使っているキャリアのサービスが何かと特典もあるので、良いかと思います。

②スマートフォンのOSやアプリは常に最新版に

スマートフォンのOSやアプリはいつもアップデートがあります。多くの人は機能アップデートが主たる目的であると思われているかと思いますが、セキュリティのアップデートも重要な目的の一つとなります。

犯人たちは、脆弱性と呼ばれるOSやアプリの欠陥を突いてきます。なので、アップデートされるまえに、欠陥を突いて悪事を働こうとします。

従って、常にOSやアプリはアップデートして、最新版としておくことで、リスクは大きく下げることができると言えます。

③まず疑うこと

なんだかんだで、これが一番重要かもしれません。

知らないメールアドレスや番号からの連絡通知は開かない。開けてしまったら、URLリンクは絶対にタップしない。まずは疑いの目を持って、冷静になりましょう。


最後に再掲

これ詐欺です。

画像4


この記事が気に入ったらサポートをしてみませんか?