お役立ち(情報)

SMS詐欺(スミッシング)とは?被害に遭わないための対策も紹介

2022年11月24日

SMS(ショートメールサービス)に届く詐欺メールが横行しています。

ただ、知識がないと、そのSMSが正しいものか疑わしいものが判断できません。

この記事では、SMS詐欺の概要や具体例・手口、自分でできる対策などをご紹介します。

目次

SMS詐欺(スミッシング)ってどんなもの?

まずは、SMSを使った詐欺の概要やスミッシングという聞き馴染みの少ないワードの意味などからご紹介します。

スミッシングとは”SMS+フィッシング”の造語

”スミッシング”という言葉は、SMS(ショートメールサービス)とフィッシング(phishing)を掛け合わせて生まれた造語です。

簡単に言うと、SMSを使ったフィッシング詐欺行為を働くことをスミッシング行為と言います。

SMSに送られてくるフィッシングメールのことだということを理解しておきましょう。

SMS詐欺が増えているのはなぜ?

少し前までは、フィッシングメールを受信するのはほとんどがメールアドレスでしたが、2022年現在では、SMSへのフィッシング詐欺が横行しているのが現状です。

SMS詐欺が増えている背景としては、Web関連サービスが増えたことでセキュリティが強化され、現在さまざまなサービスのセキュリティの多くはSMSと掛け合わせた2段階認証を採用しています。

2段階認証を確認するためのSMSを送信することが多くなったため詐欺集団の多くがSMSに目をつけフィッシングメールからスミッシングに移行しているのが現状です。

スミッシングの仕組み

スミッシングの仕組みとしては、一般的によく使われている大手企業を騙って、「アカウントが凍結されている」や「配送についての案内」などと一緒にリンクを送信してきます。

そのリンクにアクセスすると企業のサイトに偽装されたサイトに接続し、ログイン情報を入力してしまうと個人情報やクレジットカード情報を盗まれてしまいます。

SMSに詐欺メールが届くのはなぜ?

ただ、なぜSMSで詐欺メールが届くのか疑問に思う方もいると思います。

ここからは、SMSに詐欺メールが届く理由をご紹介します。

どこかで個人情報が漏洩してしまった

現在多くの人がスマホを持ち、ネット使って便利な生活をおくっています。

ただ、大手企業であってもニュースを見ていると、情報が漏洩してしまったというニュースを耳にすることがあると思います。

セキリュティに対して大手企業はしっかりとした対策をとっていますが、人的に個人情報が漏洩してしまう危険性もありますし、サイバーテロ的に個人情報が漏洩してしまうことも考えられます。

ランダムに送信したSMSが自分の電話番号だった

SMSの特性上、電話番号がわかっていれば送れてしまいます。

詐欺集団がランダムに電話番号を入力し、SMSを送信したのがたまたま自分の電話番号だったということも考えられます。

また、まれに非通知でワンコールだけ発信してくる相手がいますが、対象の電話番号が使われているのか確認をしている可能性もあります。

キャリアやデバイスの拒否機能を使うことでしか非通知発信や怪しいSMSの対策ができないのが現状です。

個人情報取得のためのサービスを利用してしまった

Webサービスの中には、そのサービス利用者の個人情報を不正に取得するための悪質なサービスが存在するのも現実です。

会員登録や資料請求などの場合に個人情報を提供した場合は防ぐことは困難ですが、SNSを使った懸賞やプレゼント企画などで個人情報を漏洩する危険性があるので注意しましょう。

SMS詐欺(スミッシング)の具体例

では、SMS詐欺(スミッシング)の5つの具体例をご紹介します。

ここから紹介するようなSMSが届いた場合、SMS詐欺の危険性もあるのでしっかりと理解しておきましょう。

特に、SMS詐欺は生活に密着したサービスからの連絡が多いのも特徴の1つなので、自分が普段から利用しているサービスであっても少し疑いの目を持つことをおすすめします。

具体例①宅配業者を騙った例

世界的なパンデミックが流行してしまったことで今まで以上にネット通販の利用者が近年より増えています。

ネット通販の利用者が増えたということはイコール宅配業者の利用者も増えているという現状です。

SMS詐欺を働く悪徳業者の中には”ヤマト運輸”や”佐川急便”と言う大手の宅配業者や”Amazon”のようなネット通販の偽装をしている危険性があるので注意しましょう。

具体例②通信業者を騙った例

前述した通り、かなり多くの人がスマホを持つ時代です。

ただ、現在では、SDGsなどの影響でペーパーレス化が進むことで紙の請求書ではなく、ネットで請求書を確認できる企業が多くなっています。

そして、スマホが止まると生活に支障をきたすことがわかっているため悪徳業者は”料金の未払い”や”利用停止します”といったSMSを送信し個人情報を不正に得ようとしてきます。

具体例③金融機関を騙った例

SMS詐欺の中には、”三井住友銀行”や”りそな銀行”など大手の金融機関を騙ったすミッシングも確認されています。

金融機関から”セキリュティを強化してください”や”更新手続き”といったSMSが届くと、特に考えずにリンクにアクセスしてしまう可能性があります。

悪徳業者はそういった人の心理を逆手にとって偽装サイトへ誘導してくるので文面などをしっかりと確認するようにしましょう。

具体例④アカウント情報に関する例

スミッシングの中には、”AppleID”や”Amazon”などのアカウント情報に関する連絡も確認されています。

AppleIDは、Apple製品を使う上でiCloudやアプリのインストールなどに絶対に使うアカウントです。

そういったアカウント情報を更新するようにSMSが届くことは基本的にありません。

特にApple製品はAppleIDとデバイスとの連携が強いため、設定アプリに通知が届くことがあるので覚えておくと騙されにくくなります。

具体例⑤懸賞やプレゼント当選を騙った例

前述しましたが、懸賞やプレゼントの当選を騙ってSMS詐欺を行われる事例も確認されています。

自分が応募した懸賞やプレゼント企画なら覚えていると思うので、記憶になりものの当選に関しては注意しましょう。

Web関連詐欺の騙しの手口

では、Web関連詐欺の騙しの手口をご紹介します。

SMS詐欺(スミッシング)も含まれますが、フィッシングメールにも共通する部分なのでしっかりと理解して自分で身を守れるようにしましょう。

日常的に使われる可能性のある企業を騙る

詐欺業者の多くは、日常的に使われる可能性のある大企業を騙ってSMSやメールを送りつけてきます。

前項でも紹介した通り、配送業者や金融機関、通信業者は特に生活に密着した企業なので、騙されやすい人も多いのが現実です。

ユーザーの不安を煽る内容の送信する

スミッシングやフィッシングメールの内容の多くは、ユーザーの不安を煽るような内容を送信してくることが手口として確認されています。

前述したように、”アカウントの停止”や”料金未払い”、”凍結”など一瞬見ただけでも不安に陥りやすい内容を送りつけられてきます。

公式サイトに似せた不正サイトへアクセスさせる

SMS詐欺ではあまり見かけませんが、フィッシングメールの中には、公式からのメールだということを偽装し、公式サイトに似せた不正サイトにアクセスさせる手口も確認されています。

大手銀行のロゴを勝手に使ったメールや、大手企業のロゴを模したメールなども多く確認されています。

文章よりもロゴやイラストなどの方が情報として認識しやすいという心理を逆手にとった手口なので、すぐに信頼しないことも重要です。

不要なアプリをインストールされる

悪徳業者の手口として、不要なアプリをインストールさせるという手口も確認されています。

Androidの場合は不要な悪質アプリをインストールさせたり、iPhoneの場合はアプリのAppStoreに切り替わり高額のサブスクリプションの契約が絡むアプリのインストールをさせられる手口も確認されているので注意しましょう。

SMS詐欺(スミッシング)の被害に遭わないための対策

SMS詐欺やフィッシング詐欺は、しっかりと知識を持っていれば騙される危険性はグッと下がります。

では、SMS詐欺やフィッシング詐欺の被害に遭わないための対策を9つご紹介します。

対策①文面を注意深くチェックする

スミッシングでもフィッシングメールでも、悪徳業者が送ってくる場合は文面におかしい部分があります。

  • リンクのURLを注意深く見ると公式に似せたもの
  • 文面が日本語として違和感がある

特にスミッシングの場合は文字数に制限があるため情報は少量ですが、URLをよく見ると公式に似せたURLになっているのでしっかりとチェックしましょう。

対策②SMSで届いたリンクにアクセスしない

SMS詐欺をしたい悪徳業者は、送り付けてきたリンクにアクセスをさせることを目的としています。

なので、SMSで届いたリンクにアクセスしないだけで直接的な被害に遭うことはありません。

どうしても不安なら、Googleなどの検索を使って公式サイトにアクセスし、正しい手順でそのサービスにログインすることで実際にトラブルになっているか確認可能です。

対策③リンクにアクセスしても個人情報の入力はしない

万が一SMSで届いたリンクにアクセスしてしまった場合、個人情報の入力は絶対にやめましょう。

以前筆者がフィッシングメールの調査のために偽装サイトにアクセスしたところ、以前にもましてフィッシングメールが届くようになりました。

おそらく使われているメールアドレスだということが悪徳業者に知られてしまったことでメーリングリストに入れられてしまった可能性があります。

個人情報の入力は一切していませんが、SMSのリンクでもアクセスしてしまうと多くのスミッシングが送られてくる可能性もありますが、直接的な被害は生じず具体的な対策はないので覚えておきましょう。

対策④公式サイトまたはカスタマーセンターで状況を確認する

SMSが詐欺だとわかっていたとしても、実際に被害が生じないか気になってしまう方もいると思います。

そういった場合は、公式サイトやカスタマーセンターに相談して、SMSに届いた内容の確認をしてみましょう。

公式的に問題がなければ安心できるので、どうしても不安な方は早めに相談して対策を立てておきましょう。

対策⑤”利用停止”や”緊急”といった内容はより注意が必要

悪徳業者は、ユーザーの不安を煽り不正サイトに個人情報を入力させることを目的にしてます。

なので、”利用停止”や”緊急”といった言葉見ただけで不安になりやすい言葉を使ってきます。

公式からの連絡の場合はそういった直接不安を煽るような言葉を使っていることは少ないため、そういった言葉が散見される場合は注意しましょう。

対策⑥発信元がわからない場合は無視する

大手企業からSMSを送信される場合は、発信元がはっきりしています。

スミッシングが届いた場合、送信元の電話番号は確認できるので、公式サイトにアクセスして発信元の電話番号が一致しない場合はいっそのこと無視してしまいましょう。

対策⑦アプリストア以外のアプリはインストールしない(Androidのみ)

iPhoneではアプリストア以外ではアプリのインストールは不可能ですが、Androidの場合はそれぞれのサービスがアプリをリリースすることができ各々のページでインストールを促すことができます。

ただ、公式のアプリストア以外のアプリは審査が通っている訳ではないので、危険性の高いアプリの場合があります。

極力アプリストア以外からはアプリはインストールしないように対策しておきましょう。

対策⑧サブスクリプションを確認する(iPhoneのみ)

iPhoneの場合、アプリのインストールではなく、高額のサブスクリプション契約をさせるスミッシングやフィッシングなども確認されています。

アプリストアでは無料だから安心と思ってインストールすると、知らない間にトライアルが開始され短い期間のトライアルが終了し高額なサブスクリプションの請求が行われる危険性もあります。

トライアル期間であってもサブスクリプションの契約が発生すると確認できるのでチェックして自分が契約していないものがあればキャンセルしましょう。

  • 設定>ユーザー名>サブスクリプション>不明なものはキャンセルする

対策⑨継続性がある場合は警察などに相談する

スミッシングでも継続的に同じ番号から届く場合、警察などに相談するのもおすすめの対策です。

民事不介入といって事件性がないと警察が動いてくれることはほぼありませんが、相談してみるだけで少し安心できます。

また、後述しますが無料で相談できる場所もあるのでそちらに相談してみるのもおすすめです。

対策⑩迷惑SMSの受信拒否設定を行う

スマホの設定で迷惑SMSの受信拒否を行うことで自身で対策が可能です。iPhone・Androidそれぞれの設定手順は以下の通りです。

iPhone

iPhoneだけでは、迷惑なSMSを完全に拒否することはできません。

ただ、フィルタリング機能が備わっているため、知らない電話番号からのSMSは別のリストに入れることが可能です。

  • 設定>メッセージ>不明な差出人をフィルタ

Android

Androidの場合はGoogle Play Storeから”メッセージ”というアプリをインストールすることでSMSを受信拒否することが可能です。

  1. メッセージアプリを起動
  2. SMSを受信拒否したい連絡先を表示する
  3. 詳細>ブロックしてスパムとして報告
  4. ”スパムとして報告”をすることで受信拒否が可能になる

SMS詐欺の相談窓口

最後に、スミッシングでトラブルに巻き込まれてしまった場合に無料相談できる3つの窓口をご紹介します。

まずは自身でSMS詐欺に対する対策を行い、それでも不安であったり、実際に脅迫などに迫られた場合は自分だけで抱えず専門家に意見を求めることをおすすめします。

相談窓口①フィッシング110

フィッシング110”は警察が情報を収集しているサイバー犯罪対策課のことを言います。

各都道府県にフィッシング110が設置されており、フィッシングサイトの情報提供や、実際に被害に遭った場合の相談など話を聞いてもらうことが可能です。

相談窓口②国民生活センター

スミッシングが届いた場合、その内容に不安があるなら国民生活センターや消費者センターなどに相談するのもおすすめです。

国民生活センターは国の管理、消費者センターは地方自治体で管理されているため大きな違いはありませんが、専門家が話を聞いて判断してくれるので、自分で判断できない場合は相談してみましょう。

相談窓口③法テラス

”法テラス”は、無料で法律的な相談ができる窓口です。

スミッシングが届いただけでは弁護士に依頼するとお金だけかかってしまうので、法律的な観点から専門的な意見を欲しているなら法テラスに相談してみましょう。

まとめ

いかがでしたでしょうか?SMSを使った詐欺は近年本当に増えてきています。

ただ、最低限の知識を持っていれば対策をすることは可能ですし、被害を回避することも難しくはありません。

現在はネット社会で、今後もまだまだスミッシング被害者が生まれるかもしれませんが、この記事が被害に遭わないための参考になれば幸いです。