SMSに詐欺メールを送る「スミッシング」急増中 巧妙化する手口と被害に遭わないための対策とは

ニュース内容

・SMSに届く詐欺メール「スミッシング詐欺」が急増中
・本物から届くショートメールのスレッドの中に偽ものが入り込むケースがある
・URLを安易にクリックせず、怪しいと思ったら宛名の企業のHPを確認

SMSに届く詐欺メールが急増中

11月、とある女性の携帯電話に届いたSMSにメッセージ。
三井住友銀行の名前で「お客様がご利用の口座が不正利用されている可能性があります。口座一時利用停止、再開手続き」という文面が記載されており、手続きを促すURLも掲載されている。しかし、実はこのメッセージは全くのニセモノだ。

このようなメールはショートメッセージのメールを利用した新手のフィッシング詐欺、スミッシングというものだ。
そもそもスミッシング詐欺とは携帯電話の番号だけで送受信ができるSMSに偽のメールを送り、フィッシング詐欺を行うことから生まれた造語だ。

メールに添付されたURLをクリックすると、本物の企業に似たページに飛び、個人情報が盗まれる恐れがあるという。
中には、40万円をだまし取られたケースもあるということだ。
警視庁のデータによると2019年のフィッシング詐欺によるものとみられる被害額は9月が4億2000万円以上と急増している。

実際にメールが届いた人に話を聞いた

では、こうした詐欺はどのようなメールで私たちをだまそうとするのか?街の人に話を聞くと…
女性:
親が引っ掛かったことがあって 佐川急便の不在メールみたいな。それがショートメールで来て、メールアドレスとか、住所とか打ち込んで、と。
ヤマト運輸や佐川急便などの宅配業者をかたり、偽の不在案内などを送信して銀行口座の情報などを奪い取るケースがあり、
また、メガバンクをはじめ、様々な銀行をかたる詐欺メールも多いという。

実際、銀行を装った偽メールで個人情報を抜き取られそうになったという女性は・・・
被害に遭いそうになった女性:
不正利用ということで 暗証番号を入れてしまっていたのですが、途中で入力をやめてすぐに暗証番号を変更しました。
不意打ちのようにビックリしましたね。

こうした詐欺が急増していることを受け、多くの銀行では不審なSMSメールに注意するよう、呼び掛けている。

巧妙化する詐欺の手口

しかし、さらに巧妙なスミッシング詐欺の手口も新たに登場していると専門家は指摘する。

トレンドマイクロ株式会社 岡本勝之さん:
正規のスレッドの中に嘘のメッセージが入り込んでしまうという手口も最近目立ってきています。
セキュリティー会社、協力のもとその手口を再現してもらった。
実在する企業のSMSメールが届くスレッドには決まった送り主からのメールしか届かないはずだが、本物のメールのすぐ下に「アカウントがハッキングされています」という文言の偽のメールが届いた。
このような企業から届いたメールの中に、個人情報などを抜き取る詐欺メールを紛れ込ませることできるという。

こうしたメールを受け取った時の対処についてに専門家は…

トレンドマイクロ株式会社 岡本勝之さん:
最初が本物のメッセージですので、次に送られたメッセージも本物のメッセージと思い込んでしまうのが危険な点だと思う。
URLが含まれている場合は安易にクリックせず確認してからクリックすることを心掛けたほうが良い。
スミッシング詐欺は全国的に広がっており、徳島県警では11月に注意喚起を促す漫画をTwitterなどで公開している。
そしてスミッシング詐欺の対策としてはメールのURLをクリックしないこと。
また、名前を使われた企業の多くはHPに本物と偽物のURLの違いの傾向を掲載しているのでアドレスを確認することが大切だ。

(「めざましテレビ」11月28日放送分より)

弁護士からのコメント

今回のニュースにあるよう「スミッシング詐欺」とは、SMS(ショートメッセージサービス)+フィッシング詐欺を組み合わせて作られた造語です。

携帯電話の番号だけで送受信ができるSMSに偽のメールを送り、フィッシング詐欺を行うという新手の詐欺で、今年9月から被害が急増しています。

そもそも「フィッシング詐欺」とは、送信者を詐称した電子メールを送りつけたり、偽の電子メールから偽のホームページに接続させたりするなどの方法で、クレジットカード番号、アカウント情報(ユーザID、パスワードなど)といった重要な個人情報を盗み出す詐欺のことをいいます。

近年、多くの方がスマートフォンを使用している中、金融機関や宅配業者などが消費者に対しSMSで連絡を行っている運用も実際増えてきています。

そのSMSでの運用に乗じて、フィッシング詐欺を行うのが「スミッシング詐欺」で、携帯電話の番号だけで連絡をとることが可能であるので、被害が増えていると考えられます。

「スミッシング詐欺」に遭わない対策としては、SMSにメッセージが届いたとしても、安易にクリックしないことです。

金銭や個人情報の話などで緊急性や重要性を装い、クリックさせ個人情報を盗むことが詐欺を行う者の手口ですが、それほど緊急で重要な話であれば、SMSだけで連絡せず、電話や書面など複数の手段で連絡をとってくるのが通常です。

ですので、緊急性や重要性を伝えるメッセージであるからといって、すぐにクリックしたりせず、いったん冷静になって、自ら検索して調べた問い合わせ先に問い合わせることが重要です。

最後に「スミッシング詐欺」に遭ったかもと思った際には、遠慮なく当事務所にご連絡ください。

Bio

弁護士 刈谷龍太

グラディアトル法律事務所代表弁護士。
中央大学法科大学院修了。2012年弁護士登録。
離婚・労働・ネット・消費者被害など一般向けのトラブルから、企業法務や経営サポートなど幅広く担当。

Archives