【スミッシング（Smishing）とは】SMSを使ったフィッシング詐欺の拡大

公開日:2020/7/14

見出し

スミッシングとは

一般のEメールではなく、携帯電話のSMSを利用したフィッシング詐欺をスミッシング詐欺といいます。

もともとはSMSフィッシング（SMS phishing）と呼ばれていたものですが、英語圏などでこれを組み合わせた形でスミッシング（Smishing）と呼ばれるようになりました。

htmlが使えずテキストのみであること、画像が送れないなどEメールよりフィッシング詐欺に使いにくいものではありましたが、スマホの利用拡大を通じスミッシング被害は拡大しています。

スミッシングとは言ってもやることは通常のフィッシング詐欺と同様です。

よって、リンクから金融機関等のフィッシング詐欺サイトへ誘導し、個人情報やクレジットカード情報を窃取するといったものが良く見られます。

フィッシング対策協議会のニュースを見ても、

など、SMSを利用した金融機関を騙るスミッシングの事例が掲載されています。

SMSならではのケースが宅配便の不在通知を騙る事例です。

佐川急便、ヤマト運輸など、実在の宅配事業者を騙りSMSを送信してきます。

こうしたケースのほかにも、通販事業者を騙るケース、芸能人（著名人）からの間違いメールを装うケース、また通信事業者を騙るケース、さらにスマホ自体のセキュリティリスクについて不安を煽るケースなど、様々です。

スミッシングは携帯電話（スマホ）での受信が前提ですから、単にフィッシング詐欺サイトに誘導する事例もあれば不正なアプリをインストールさせようとする事例、またスマホのカレンダーの通知機能を悪用しようとする事例など、スマホの機能を利用した手法が多く取られます。

必ずリンク先のURLを確認しましょう。

フィッシング詐欺は当たり前ですが偽のドメインを用いています。サブドメインなどで先頭部分だけ正規のサイトに似せている場合がありますが、ドメインを確認すれば一目で怪しいと思えるケースは多くあります。

そのうえで、リンクを踏むのではなく必ず検索しましょう。

例えば金融機関からのSMSなら、その金融機関のサイトを検索してからログインする癖をつけましょう。

リンクを踏んだ結果、アプリのインストールや、カレンダーへのアクセスを許可するよう求められるケースがあります。

こうした場合、いったんそれはすべて拒否すべきです。

もしインストールを求められたアプリに関心があるならば、ブラウザから検索し直して本当に事業者がそうしたアプリを公開しているか確認しましょう。

万が一クリックしてしまっても、スマホのブラウザである程度の保護機能が働きます。

またGoogleでの保護機能も働きます。

すべてのケースにおいて有効なわけではありませんが、この機能によって被害を未然に防げている事例も多く存在します。