セキュリティ情報|
最新のウイルス情報や、セキュリティ対策に関するコラムを公開しています

SMSによるフィッシング、詐欺にご注意

プライバシー パスワード フィッシング

2019/08/01



  SMSを用いたフィッシングや詐欺が多発し、被害も出ています。
  メールでの手口は広く知られるようになり、注意する人が多いと思いますが、
  目新しくSMSの手口は、うっかりするとひっかかる恐れがあります。
  しかし、目的は1つですし、手口には共通点があります。知っていれば防げます。




手口の法則性

  1.不安を煽る
  2.アクセス、または電話させる

  重要なのは、アクセスしたり電話をしなければ被害に遭わないこと。
  ここでは2件の最新事例をご紹介します。


 事例 1 ドコモを騙るSMSの場合


   1. 不安を煽る、メッセージのバリエーション
    ・カード、決済、利用アプリなどに、不正利用の可能性がある
    ・アカウントに異常ログインの可能性がある
    ・ご利用の電話料金が高額になっている

   2. webページへの誘導
     不安を煽ったあと、次のようなアクションを求めます。
     ・二段階認証、本人認証設定
     ・検証、確認

   3. より悪質に
     この事例では、次のような悪質さ、巧妙さが見られます。
     ・メッセージの送信元が公式SMSとまったく同じで、
      偽メッセージにも関わらず、公式SMSと同じスレッド表示されることもある
     ・URLには「docomo」の文字列が含まれる


 事例 2 「料金未納」のSMSから電話して、
      抗議すると偽の「消費生活センター」を案内された事例


   1. 不安を煽る、メッセージのバリエーション
    ・「利用料金が未納」
    ・「本日中にご連絡ください」など

   2. 電話への誘導
     メッセージに記載された電話番号に電話すると、
     大手企業を名乗り、30万円の支払いを要求

   3. より悪質に
     「心当たりがないので、国民生活センターに相談する」というと。
     その窓口は時間外だからと、偽の消費者センターを案内されて、
     その番号にかけたら「30万円支払う必要がある」という偽のアドバイスを受ける


対策

  ・心当たりのないSMSやメール、ハガキが届いても連絡しない
  ・少しでも「おかしい」と思ったらメッセージ内の
   電話番号やキーワードでweb検索をする
   (たいていの場合、詐欺事例がネット上で見つかります)
  ・正規の窓口に相談する
  ・ウイルス対策アプリの導入
    フィッシングサイトへの誘導を防ぎます

   参考/スマートフォンセキュリティ


あわせて読みたい、関連記事

パスワードフィッシングプライバシー を含む記事

最新記事(3件)

記事一覧