近年、LINEなどのSNSを連絡手段として利用する方が増え、以前よりメールやSMS(ショートメッセージサービス)が利用される機会は減りつつあります。
ただ、ある程度お年を召した方や法人の中には、いまだにSMSをよく使うという方もいるでしょう。
今回は、そんなSMSを使った“スミッシング”というサイバー攻撃について解説します。
スミッシングの概要
スマホ等のSMSを利用し、メッセージ受信者を不正なサイトに導くサイバー攻撃を“スミッシング”といいます。
初めて耳にするという方もいるかもしれませんが、これは決して革新的な手口ではありません。
具体的には、安全を装った不正なサイトにアクセスさせることで、ユーザー名やパスワード、クレジットカード番号などの個人情報を盗み出そうとするものです。
また、誘導されるサイトは正規サイトと瓜二つのものが多く、URLにも大手企業の名称などが入っていることがあるため、すぐに詐欺であると気付くのは難しいです。
仕組みとしては、ほとんど“フィッシング詐欺”と同じですね。
ちなみに、スミッシングという名前は、SMSとフィッシングを結び付けた造語です。
過去の被害事例を見てみよう
では、ここからは過去に発生したスミッシングの被害事例をいくつか見てみましょう。
①メガバンクを装ったスミッシング
過去にはSMSを悪用し、三井住友銀行や三菱東京UFJ銀行などのメガバンクを装ったスミッシングが確認されています。
具体的には、「ログインID、パスワードを変更してください」という旨のSMSを送り付け、ログインIDやパスワードなどの情報を窃取し、銀行口座への不正アクセスを試みようとするものです。
②配送業者を装ったスミッシング
過去には佐川急便、ヤマト運輸などの大手配送業者になりすましたスミッシングも確認されています。
これは、「不在だったため、荷物を一時持ち帰っています。配送物については下記URLから確認してください」という疑いの余地が少ない内容を記載し、不正なURLに誘導するものです。
また、アクセスすることで、スマホ内に不正なアプリがダウンロードされ、電話番号等の個人情報を窃取されてしまいます。
③大手通信事業者を装ったスミッシング
過去には、NTTドコモを装ったスミッシングを仕掛けられたという事例もあります。
これは、「セキュリティを強化するためのサービスです」と謳い、不正なサイトに誘導して、情報を窃取するためのアプリをダウンロードさせようとするものです。
また、このアプリをダウンロードすると、既存の正規アプリと置き換えられてしまうため、なかなか被害に気付くこともできず、知らず知らずの間にログインIDやパスワード、銀行口座番号や暗証番号が盗み取られてしまいます。
被害に遭わないためには?
先ほど、スミッシングの仕組みは、フィッシング詐欺とほとんど同じだという話をしましたね。
ただ、正確には同じではなく、スミッシングの方がより手口がシンプルだと言えます。
フィッシング詐欺にはサイトへの誘導以外にも、“ウイルスが含まれたファイルを開かせる”、“取引先になりすまして金銭を支払わせる”といった手口がありますが、スミッシングにはこのようなものが存在しません。
あくまで、“偽のURLに誘導する(アクセスさせる)”という手口のみです。
したがって、必然的に対策も以下のようなシンプルなものになってきます。
①SMSのURLをチェックする
スミッシングの被害に遭わないためには、とにかくSMSに記載されたURLをくまなくチェックしましょう。
基本的に、事業者がSMSを利用するケースは多くありませんし、SMS認証でも外部サイトにアクセスさせるというケースはそれほど見られません。
極端な話、たとえ家族や親族から届いたSMSであっても、URLが記載されていれば疑うぐらいの気持ちを持っておかなければいけません。
もちろん、メッセージの中に大手企業の名前が入っていたとしても、それはURLの信頼性を保証するものとはなりませんので、注意してください。
②不正なアプリへの対応を取る
スミッシングのSMSが届くと、いつの間にか不正なスマホアプリをダウンロードさせられることがあります。
ただ、これらは電話番号、スマホに保存された電話帳等の個人情報を窃取するためのものであり、非常に危険です。
したがって、もしダウンロードしてしまったのであれば、早急にアンインストールを行い、スマホ等のパスワードを新しいものに変更しましょう。
また、普段からむやみにアプリをダウンロードすることも控えましょう。
もちろん、アプリをダウンロードする際は、iOSならApple Store、AndroidならGoogle Playと、必ず公式ストアを利用しなければいけません。
まとめ
今回は、SMSを利用したサイバー攻撃であるスミッシングについて解説してきましたが、いかがでしたか?
冒頭で触れたように、近年はSMSを利用する方が少しずつ減少していますが、そのことが逆に被害に遭う可能性を高めていると考えることもできます。
つまり、急にSMSで送られてきたメッセージに対し、何の警戒心もなく目を通し、URLを開いてしまう可能性も十分あるということです。
