見出し画像

フィッシング詐欺のSMSが届いたらどうする?抜き打ち調査してみた

特殊詐欺情報局 by トビラシステムズ

企業やブランドを騙る巧妙な「フィッシング詐欺」のSMS。

「自分は騙されないから大丈夫…」

なんて思っていませんか?

フィッシング詐欺の報告件数は年々増加傾向にあり、いつ誰に届いてもおかしくはありません!

今回は、迷惑電話・SMS対策アプリを提供するトビラシステムズ社内でフィッシング詐欺の擬似SMSを送信し、どれくらいの人が騙されてしまうのか「抜き打ち調査」を行った結果をご紹介します。

フィッシング詐欺とは?

フィッシング詐欺とは、実在する企業やブランドを装って個人にSMSやメールを送り、添付されたURLにアクセスさせて偽サイトに誘導し、個人情報などを盗む犯罪です。

添付されたURLから不正なアプリをインストールさせてマルウェアに感染させる手口もあり、ユーザーの知らないうちに大量の迷惑SMSを送信させるように遠隔操作される事例もあります。

なぜフィッシング詐欺はなくならないのでしょうか?

その理由の一つが、文面や添付されたURLだけでは詐欺だと判断するのが非常に難しいこと!

文面やURLの文字列、アクセス先のWebページなどは巧妙に作られています。ついつい本物だと思って、不正なURLにアクセスしてしまうのです。

【抜き打ち調査】突然フィッシングSMSが届いたらどうする?

今回はフィッシング詐欺の危険を調査するため、トビラシステムズ社の社員にフィッシング詐欺の擬似SMSを送信し、どれくらいの人が騙されてしまうのか抜き打ち調査を行ってみました。

10名(Androidユーザー)にフィッシング詐欺の擬似SMSを送り、何人が添付されたURLにアクセスしてしまうのかを調べます。近年増加している宅配業者や金融機関、大手通信キャリアを騙る手口はすでに知っている人も多いので、今回は調査隊がオリジナルでフィッシング詐欺のSMSを作成しました。それがこちら。


<今回の調査で使用する擬似フィッシングSMS>

様々なフィッシングSMSの事例を参考にし、AndroidのOSアップデートを促すGoogleからのお知らせ風・擬似フィッシングSMSを作成してみました。URLをタップすると、抜き打ち調査だとわかるネタバレのページに遷移します。


<URLにアクセスするとネタバレのページに飛ぶ>

OSアップデートならスマホの設定アプリに通知が来るはずなので、SMSで届いたら「おかしいな」と思うはずですが… 一体、何人がURLをタップしてしまったのでしょうか?果たして抜き打ち調査の結果は!?

【調査結果】偽のURLにアクセスしたのは何人?

抜き打ち調査の結果、フィッシング詐欺の擬似SMSでURLにアクセスしてしまった人は…

10名中1名!

調査隊としては、もっと騙される人がいるかと予想しましたが…さすがはトビラシステムズ社員!ほとんどの人が騙されませんでした。

調査後、URLにアクセスした人/しなかった人、両方から話を聞いてみました。

URLにアクセスしなかった人の声

・Googleからのお知らせのはずなのに、公式っぽくないURLだと思って触らなかった

・SMSで届くURLはタップしないようにしています

・SMSで届いたので怪しいと思いURLに触らなかった

・Google等の会社名で届かず携帯電話番号から届いたため

・短縮URLが使われている時点で、基本的に触らないようにしている

色々な観点から、怪しいと判断していたようです。

一方、URLにアクセスしてしまった人にも理由を聞いてみました。

URLにアクセスしてしまった人の声

Googleのアップデートと書いてあり、何だろう?と思った。普通は設定アプリに通知が来るので、こんな方法だったかな、やり方が変わったのかな…と思いつつ、気づいたらURLをタップしてしまった。

怪しいとは思いつつ、タップしてしまったようです。うっかりしていたり、忙しい合間にスマホを触っていたりすると、深く考えずに不審なSMSのURLに触ってしまう可能性は誰にでもあります。フィッシング詐欺、明日は我が身!

今回は擬似調査なのでURLにアクセスしても何も悪いことは起こりませんが、もし本物のフィッシング詐欺だったら… 

何らかの手続きを装って個人情報を盗み出されたり、悪意のあるアプリをインストールさせられたりしていたかもしれません!

また、今回は送信元の電話番号やURLを見て「怪しい」と判断した人が多かったですが、実はSMSやメールの送信元は簡単に偽装でき、まるで本物の企業やブランドから送られてきたように装うフィッシング詐欺も多くなっています。さらに、URLも本物そっくりに似せてきたり、短縮URLで遷移先をわからなくしたりと、本物と偽物を見分けるのはほぼ不可能と言っても過言ではありません。

身に覚えのないSMSやメールが届いたら、添付されたURLに直接アクセスするのは絶対にダメ!普段利用しているサービスには、公式アプリやブックマークしている公式サイトからアクセスするようにしましょう。

余談ですが、調査隊としてはせっかく実験をするならリアルなものを作ろう!と、試行錯誤してフィッシング詐欺の擬似SMSを作成しました。今回、URLアクセスしてしまった人がいたので、調査隊としては作戦成功なのですが… 犯罪者もこうやって日々「どうしたら騙せるか?」と巧妙なフィッシング詐欺を行っていると思うと、とても恐ろしくなりました…。

対策アプリで防止!

フィッシング詐欺の手口は巧妙化しており、文面やURLなどの情報から自力で詐欺だと見破るのは至難の技です。むしろ無理に見破ろうとして、誤った判断をしてしまう危険性があります。誰にでも騙される可能性はあるので、無理に見分けるのは禁物です!

ならば、迷惑SMSはそもそも開封しないのが一番安全!それを実現できるのが、フィッシング詐欺対策アプリです。

トビラシステムズ提供の「トビラフォンモバイル」は、不審なSMSの警告表示(Android)や迷惑フォルダ振り分け(iPhone)を自動で行い、開封を未然に防いでくれるので安心。家族・友達にあやしい電話やSMSを受け取って不安を感じている方がいれば、ぜひこの“お守りアプリ”を紹介してみてください。

トビラシステムズのデータベースを用いた迷惑情報フィルタアプリは、携帯キャリア各社からも提供されています。自分が利用する端末や携帯キャリアに合ったサービスを活用し、フィッシング詐欺を撃退しましょう!



この記事が気に入ったらサポートをしてみませんか?