スミッシング①

スミッシング

脅威概要

携帯電話やスマートフォンのSMS（ショート・メッセージ・サービス）を利用し、メッセージ本文中のURLから偽のWebサイトに誘導して機密情報を収集するフィッシング詐欺の手口のことをスミッシング(Smishing)と呼ぶ。スミッシングとはSMSとフィッシングを組み合わせた造語である。

通常の電子メールを利用したフィッシングとは異なり、電話番号を利用したSMSメッセージを利用することから、自分の電話番号を知っている相手からのメッセージだと思い込んでしまう心理につけ込み、巧妙に機密情報や金銭をだまし取ろうとする。

事例

2018年度は、佐川急便株式会社やヤマト運輸株式会社といった宅配便業者の不在通知を装う事例や、株式会社NTTドコモが提供する共通IDサービス「dアカウント」を狙う事例での被害が目立った。

2019年度以降は、ECサイト、銀行口座、キャリア決済やクレジットカードが不正利用されたという内容で偽のWebサイトへ誘導する手口が増えてきている。

対策（自己を守る方法）

SMSを利用した偽メッセージは、送信元や文面が本物らしく判別が難しいものも確認されている。これまでに届いたことの無いようなメッセージや、リンクのクリックを誘導するメッセージが届いたときは、公式Webサイトのお問い合わせ先に連絡をして確認するべきである。また、この場合、SMSメッセージ本文に記載されている連絡先は偽の連絡先である可能性が高いので問い合わせをすることは避けること。

その他具体的な事例はこちら