URL付きのSMSが届き、タップするとフィッシングサイトに誘導されてしまう「スミッシング」をご存知ですか?
知名度の高い企業を装ったSMSなどが報告されており、「知っている企業だから大丈夫」なんていう油断は禁物なんです!そこで、スミッシングとは何か、引っかからないための対策をまとめて紹介します。
スミッシングって何?
スミッシングは、ショートメッセージサービス「SMS」と「フィッシング」を合わせた造語。SMSを悪用してフィッシングサイトに誘導し、口座番号や暗証番号などの個人情報やクレジットカードの情報などを不正に入手しようとする行為を指します。
なんとスミッシングがAmazonや三菱UFJ銀行、三井住友カード、ソフトバンクといった誰もが知る大企業を装って行われており、2020年2月から増えているのだそう。
筆者もAmazonを装ったSMSを受け取ったことがあり、決して他人ごとではない……といった印象です。
スミッシング被害にあわないためには?
URLが貼り付けられたショートメールが届いたら、まずはURLをよーく見てください!
大手企業や知名度の高いサービスのWEBサイトの場合、たいていは企業名やサービス名がURLの中に含まれています。これが確認できなかった場合、怪しいと思ってくださいね。
そして、次に本文を見てみましょう。フィッシング詐欺に使われるメールや通知は、日本語がおかしいものがほとんど。少しでも日本語がおかしい場合は、疑いましょう!
また、URLをタップするまえに本物のサイトであるかをチェックする習慣をつけておくと安心かもしれません。
万が一、URLをタップしてしまったら……
URLにアクセスしてしまっても、まだ大丈夫!まずはアドレスバーに鍵マークが表示されているかを確認してください。鍵マークがない場合、そのページは情報が保護されないということを意味しているため、詐欺サイトの可能性があるんです!
しかし、最近の詐欺サイトはよくできており、鍵マークがついている場合があるので、あくまでもひとつの参考にしてみてくださいね。
何よりも、アクセスした後は絶対に個人情報を入力しない、アプリのインストールを指示されても絶対にインストールしないことが再重要事項。それ以上は何もせず、そのままサイトから撤退しましょう。
フィッシング詐欺にはフィッシング対策協議会のサイトが便利!
フィッシング対策協議会のサイトでは、被害の報告があった企業名や事例が順次追加・紹介されています。怪しいメールが届いた場合は、このサイトもチェックするのもおすすめです!
筆者が見てみたところ、2021年3月に楽天をかたったフィッシング詐欺があったそう。やはり大手を名乗っているから安心というのは、現代のWEB社会には通用しなさそうです……
フィッシング詐欺にあわないためには「怪しいかも?」という感覚が大事!
スミッシングを含め、フィッシング詐欺の被害にあわないためには、ちょっとした違和感を見過ごさないことが大切です!
大企業や人気の通販サイトからショートメールが届いても、日本語がおかしくないか、URLは正しいかを必ずチェックする癖をつけ、上手にWEBサービスと付き合っていけるとよいですね♪
