【詐欺に注意】ショートメールで届くAmazonや不在通知、騙されないためには
Amazon(アマゾン)や銀行、宅急便から、ドキッとするような内容のショートメールが届いたことはありませんか?シニア世代の詐欺に詳しい岩田美奈子さんが、増加中のショートメールを使ったフィッシング詐欺について、手口と対策をお伝えします。
Amazon(アマゾン)や銀行などを装った詐欺が増えています
通販会社のAmazon(アマゾン)や銀行をかたるSMS(ショートメッセージサービス)を受け取ったことはありませんか?
携帯電話のSMSを利用しているこの手口は、メールに記載されたURLにアクセスすると偽サイトにつながり、アカウント情報やクレジットカード情報を打ち込むように誘導され、情報を窃取されるというものです。犯罪者は、不正に得た情報を悪用し、買い物やインターネットバンキングによる送金など、金銭的利益を得ようと罠を仕掛けてきます。
偽サイトは、本物のURLそっくりに表示が偽造され、同じロゴや文字列が使用されているなど、見分けがつかないように巧妙に作られています。次の画像は、Amazon(アマゾン)をかたったショートメールです。
Amazon(アマゾン)に登録している方がこの内容を読めば、不安になりリンク先にアクセスすることは十分考えられます。「アカウントが使用停止されました」という1通目のメールが2時58分に届き、その3時間半後に、「Amazonの使用制限ポリシーの違反が検出されました、ログインして確認してください」と催促されています。このように時間差で複数回送られてくることもあり、手が込んでいる手口です。
銀行をかたった詐欺のショートメールにも注意
また銀行などの金融機関に扮したSMSから、偽サイトに誘導されるケースも多く報告されています。(一社)全国銀行協会のホームページなど、関係機関でも注意を促しています。例えば、「お客様の○○銀行の口座がセキュリティ強化のため、一時利用停止しております。再開手続きをお願いします。http://○○bank.○○」などといった内容です。
フィッシング詐欺とは?
このように、SMSを使ってURLを押すように誘導して、クレジットカード情報や個人情報をだまし取る手口は、フィッシング詐欺と呼ばれるものです。フィッシング(Phishing)とは、実在する組織をかたって、ユーザーネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった個人情報を詐取することです(フィッシング対策協議会ガイドラインから引用)。
そして、SMSから偽サイト(フィッシングサイト)に誘導する手口をスミッシング(smishing)と呼びます。
フィッシング対策協議会の2020年末の報告によると、Amazonをかたるフィッシング詐欺が最も多く、次に三井住友、楽天やアプラスなどの金融機関ということです。またSMSによるフィッシング詐欺の特徴として、送信元の番号が海外からや(+を含む国番号、またはアルファベット)、携帯電話(080、090から始まる番号)が使用されていることです。スマートフォン利用者であれば誰でも被害に遭う可能性があります。
宅配便の不在通知を装った詐欺
宅配便の不在通知をかたったこの手口も、フィッシィング詐欺の一つです。Amazonや金融機関をかたる手口同様に、画像のように「ご本人様不在の為お荷物を持ち帰りました。ご確認ください」といった文言で、偽サイト(フィッシングサイト)に誘導するためのURLの入ったショートメール(SMS)が送られてきます。そのURLにアクセスさせ、不正なアプリのインストールやID、パスワード等のアカウント情報を窃取してきます。
そして、アカウントの不正利用や携帯電話会社の
キャリア決済¹
で身に覚えのない請求を受けるなどの被害が発生します。
¹キャリア決済とは、商品やサービス代金を各キャリア(NTTドコモ・au・ソフトバンクなど)の携帯電話料金や通信料金とまとめて支払う決済サービスのことです。
リンクを押したらどうなる?被害に遭ったらどうなる?
SMS内のURLにアクセスすると、偽サイトに誘導されます。偽サイトを開くだけで情報を悪用されるリスクはほぼないのですが、そのサイトでID、パスワードなどのアカウント情報や電話番号、あるいはクレジットカード情報などを入力させようとします。
そこで入力してしまうと、アカウントが不正に利用されたり、アカウントを新たに作成され悪用されたりします。またキャリア決済による身に覚えのない請求が、携帯電話会社からきたり、クレジットカードが不正利用されるなどの被害に遭ってしまいます。
その他、宅配便の不在通知のSMSの場合は、偽サイトから不正アプリをインストールさせられる手口が確認されています。見知らぬ複数の相手から「いつ配達できるのか」という電話がかかり、後から海外宛てに送信された複数のSMSの料金が携帯電話会社から請求される被害も報告されています。これは、不正なアプリをインストールしたことから、同じ内容のSMSが見知らぬ宛先に多数送信されるためです。
詐欺を見分けるポイントと対策は?
詐欺を見分けるためには、送られてきているURLの文字列を確認したり、サイト内の日本語の文法がおかしいかどうかなどを確認することです。
焦らず冷静になって確認すれば詐欺とわかる可能性もありますが、とはいえ最近の偽サイトは本物そっくりに作られているため、見分けるのは簡単ではありません。
また送られてきたSMSに記載されているURLが、送信事業者の正規URLかどうか見極めるのは、私たち消費者にとってはかなり難しいのではないでしょうか。
そこで有効な対策としては、そもそも「SMSが送られてきても、そこに記載されているURLにはアクセスしない」ことを頭に入れておくことです。
フィッシング詐欺被害に遭ったと気付いたときの対処法
頭ではわかっていても、“ドキッ”とするようなショートメッセージを受け取ってしまうと、人は合理的に行動できないものです。万が一、アクセスしてしまった場合は、すみやかに関係機関に連絡をしてください。次の(1)から(4)は、考えられるケースごとの対処法です。
(1)偽サイトにID、パスワードを入力した場合は、正しいサービスサイトにアクセスしてすぐにIDとパスワードを変更してください。そして、アカウントの不正利用がないかを、サービス提供会社に確認してください。
(2)偽サイトにクレジットカード番号を入力してしまった場合、すぐにカード会社に連絡し、カード停止・再発行の手続きを行ってください。※カード会社では不正利用の補償制度を設けています。
(3)偽サイトに電話番号と認証コードを入力した場合、契約している携帯電話会社に、不当なキャリア決済がないか確認してください。※大手携帯電話会社では、キャリア決済に関して不正利用の補償制度を設けています。
(4)偽サイトから不正なアプリをインストールした場合、外部へのSMSの送信を抑止するためスマートフォンを機内モードにします。
そして、機内モードのまま、不正アプリのアンインストールを行います。方法については、独立行政法人情報処理推進機構(IPA)のホームページ「安心相談窓口だより」に画像付きで説明があります。
普段から定期的なID、パスワードの変更や使い回しを避けることも予防策です。また携帯電話会社の対策サービスやセキィリティソフトなどの利用も被害防止におすすめです。
Android端末とiPhoneやiPadなどのiOS端末では、手口や対処が異なります。URLにアクセスしてしまった場合には、ご自身の利用端末に合った対処をしていく必要があります。独立行政法人情報処理推進機構(IPA)のホームページ「安心相談窓口だより」には、画像付きで手口の紹介とその対処法が詳しく説明されています。
不安に思ったら、居住地の消費生活センター(188)や警察相談専用電話(#9110)や居住地のサイバー犯罪相談窓口にご相談を。
偽サイトに誘導するフィッシング詐欺の手法は、変化し続けていますので注意が必要です。
総務省の情報通信白書(2020年発表)によると、国内におけるスマートフォンの保有者は67.6%です。犯罪者が、今後も利用者の多いスマートフォンをターゲットにするのは間違いなく、引き続きSMSを使ったフィッシング詐欺には注意が必要です。
宛先間違いを装ったメールや国際ロマンス詐欺にも注意!
ここまでSMSを使ったフィッシング詐欺の手口についてご説明してきました。ここでは、手口の違ういくつかのサイバー詐欺についての注意喚起です。
1つは、宛先間違いを装ったメールです。メールの内容はさまざまのようですが、このメールをきっかけに知り合った相手を出会い系サイトに誘導し高額課金される、あるいは個人情報を得て悪用することなどが考えられ、注意が必要です。その他にも懸賞や占い、芸能人からなどさまざまな誘いのメールがあります。
2つ目は、国際ロマンス詐欺です。SNSやマッチングアプリなど知り合った外国人と親しくなる中で巧みに送金を求められるというものです。国内だけでなく欧米でも被害がある手口です。相手は軍人やジャーナリストをかたり、あなたへの贈り物を受け取ってほしいなど、さまざまな理由で荷物や送金を受け取るようにもちかけ、手数料や商品代金などの名目で金銭的利益を得ようとしてきます。
この2つの手口の共通点は、恋愛感情や親切心を悪用してくることです。インターネット上で知り合いになった相手からの誘いには、十分注意が必要です。
教えてくれた人
岩田美奈子さん
高齢者の豊かで安心・安全な消費生活を支援することを目的に、自身が代表理事を務める一般社団法人シニア消費者見守り倶楽部(http://scmimamoriclub.org/)を立ち上げ、自動通話録音装置の無償配貸与事業、講話・講演、サギ撃退サポーターによる防止活動等、高齢者の詐欺被害防止活動に取り組む。JST-RISTEX(社会技術研究開発)「高齢者の詐欺被害を防ぐしなやかな地域連携モデルの研究開発」研究開発プロジェクトに参画。(https://defrec.jp/)