先ほどもありましたが、「スミッシング」では
- Microsoft
などの大企業を名乗り、「アカウントが凍結されています」などと緊急性をあおります。
そして、「アカウントを更新してください」というSMSと共にURLへ誘導させるのです。
ちなみに、URL先には正規サイトと酷似しているサイトがありますが完全にフィッシングサイトとなっています。
フィッシングサイト上でアカウントの更新を行うべく、
- ID
- パスワード
- 個人情報
- クレジットカード番号
などを入力してしまうと、それらの情報は全て「スミッシング」を行っている大本へ流れていくのです。
目次
二要素認証の浸透により増加しているスミッシング
「スミッシング」による被害は年々増加傾向にあり、「スミッシング」の手法も多様化しています。
その理由の1つに「二段階認証の浸透」があると考えられています。
例えば、
- ネットショッピング
- 銀行口座からの取引
などには二段階認証が欠かせない時代となりましたが、これらはすべてセキュリティ向上のためです。
我々は「二段階認証=セキュリティ」というイメージがあり、なるべく早めに着手したほうがいいと考えます。
その裏をかいたのが「スミッシング」です。
「スミッシング」ではSMSに二段階認証コードが送付される仕組みを丸々コピーし、正規企業を装いSMSを送付してきます。
二段階認証コードが送付されてくるタイミングまで一緒になっているので、「スミッシング」だと見抜くことは容易ではありません。
あなたの電話番号さえ特定できていれば、誰でも「スミッシング」をすることができます。
悪意のある人間がプログラムなどを利用して「スミッシング」を更に精巧化させてしまえば、見抜くのは今以上に困難になります。
スミッシング被害への予防対策
さて、そんなスミッシング被害への予防対策は何があるのでしょうか。
予防策を予め張っておくことで、未然に詐欺被害を回避できるようになります。
発信元が分からないURLは無視
「スミッシング」では発信元を検索しても、有力な情報が表示されません。
InstagramやFacebookであれば検索すると、必ず企業名が出るようになっています。
一度検索をしてみて、発信元が不明なURLはタップしないように心がけてください。
SMSに記載されているURLはタップしない
基本的に二段階認証では、URLは送付されてきません。
番号だけが送付されてきて、その番号を別途アプリを立ち上げて入力する作業が必要です。
つまり「スミッシング」で利用されるSMSに記載されているURLには触れないでおきましょう。
本物のURLなのか公式サイトの確認
URLはいくらでも偽造はできますが、ドメイン名が異なっている場合が多いです。
例えば、Instagram1つ取ってみても「Instagran」と語尾が「n」になっていることもあります。
完全に一致するURLでない限りは、タップしないほうが賢明です。
正規のURLであることの確認
企業によっては、「スミッシング」の対策のため正規のURLを公開しているところがあります。
公開されている正規のURLと「スミッシング」で送付されてきているSMSのURLが一致しているかを確かめてみてください。
1文字でも違っていれば、それは「スミッシング」です。
記載リンクの末尾がファイルの拡張子
SMSに記載されているURLの拡張子が「.apk」などになっている場合は気を付けたほうがいいでしょう。
「,apk」となっている場合は、タップするだけでリンク先のアプリが詐欺アプリに置き換えられたりする被害が出ています。
さらに、ウイルスに感染する可能性も出てきているのです。
スマホのセキュリティ設定がデフォルトの状態であれば、詐欺アプリは徹底的に撲滅されるので問題はありません。
ただ、何かしら設定を弄っていた場合は詐欺アプリでもインストールされてしまう恐れがあります。
カスタマーサポートに問い合わせ
公式サイトが正規URLを公開していない場合、カスタマーサポートへ問い合わせをすることも有効な方法です。
本社の人間に聞いて見て「それは詐欺です」と断定してもらう方がいいでしょう。
もし怪しいSMSが送付されてきた場合は、その企業もとに助けてもらうこともできる時代です。