代表的な手口
代表的なのは、実在する携帯電話事業者を装う手口です。
たとえば、サービスや商品を購入する際に携帯料金に上乗せしてまとめて支払うことができる「キャリア決済」のアカウントが、「不正利用されている可能性がある」と偽メッセージが届き、利用者を偽サイトに誘導します。その画面上でIDやパスワードを入力させ、盗み取るというものです。
たとえば、サービスや商品を購入する際に携帯料金に上乗せしてまとめて支払うことができる「キャリア決済」のアカウントが、「不正利用されている可能性がある」と偽メッセージが届き、利用者を偽サイトに誘導します。その画面上でIDやパスワードを入力させ、盗み取るというものです。
また、NTTドコモが実際にサービスしている「ドコモ あんしんスキャン」を装い、不正アプリをダウンロードさせる手口も確認されています。
このアプリは、すでにインストールされている正規のアプリを不正なものに置き換え、ログインIDやパスワードを盗み取ろうとします。置き換わったのがネットバンキングのアプリだった場合は、口座番号や暗証番号が流出する恐れもあるといいます。
このアプリは、すでにインストールされている正規のアプリを不正なものに置き換え、ログインIDやパスワードを盗み取ろうとします。置き換わったのがネットバンキングのアプリだった場合は、口座番号や暗証番号が流出する恐れもあるといいます。
対策
「フィッシング詐欺対策3か条」で紹介したとおり、フィッシングと同様の対策を心がけましょう。
フィッシング詐欺対策3か条
- メールの送信者名や内容を鵜呑みにしない。
- アドレスバーに表示されるURLを確認する。
- 個人情報を安易に入力しない。
『日経パソコン』2011年(平成23年)5月23日号より
参考サイト
- フィッシング詐欺に引っかからないために:ぱふぅ家のホームページ
- 佐川急便を装った迷惑SMSにご注意ください:NTTドコモ,2019年11月1日
- スミッシング:トレンドマイクロ,2018年12月11日
(この項おわり)
トレンドマイクロによると、SMSの偽メッセージにだまされて偽のインターネットサイトにアクセスした国内の携帯電話利用者数は、2018年(平成30年)1~3月には123件だったのが、同年10~12月には4万3982件と、約360倍に急増しています。