スミッシングって何？被害に遭わないための対策を徹底解説！

スミッシングとは、SMS(ショートメッセージサービス)を利用したフィッシング詐欺です。

Amazonや宅配業者などを騙ったスミッシングによる被害が後をたちません。

そこでこの記事では、スミッシングの手口や被害に遭わないための対策を詐欺返金110番が詳しく解説していきます。ぜひ最後までご覧ください。

スミッシングの特徴とは

スミッシングとは、SMSを利用したフィッシング詐欺のことです。

フィッシング詐欺については、こちらのフィッシング詐欺の返金方法を解説記事で詳しくご紹介していますので、あわせてご参照ください。

SMSは携帯電話番号でメッセージを送ることができるため、不特定多数のユーザーに対して、一斉に詐欺を仕掛けることができます。

コロナ禍によりネット通販市場が拡大したことで、Amazonや宅配便を装ったスミッシング被害が急増していると考えられています。

では、スミッシングにおける大きな特徴をご紹介します。

OSによって動作が異なる

スミッシングの大きな特徴は、スマホのOSによって、動作が異なることです。

iPhoneの場合は、本物のサイトと酷似した偽サイトに誘導し、IDやパスワード、クレジットカード情報などを盗み取る手口が多く見られます。

一方Androidでは、「ウイルスに感染した」などと偽の警告を出し、不正アプリをインストールさせる手口が多く見られます。

不正アプリがインストールされると、スマホ内の情報が盗み取られるほか、スマホ内に登録されている電話帳から、同じようなSMSが拡散するなどの被害に遭う可能性があります。

フィッシング詐欺もスミッシングも、金銭被害だけでなく、周囲の人を巻き込んでしまう可能性もありますので、十分注意が必要です。

実際に届いたスミッシングのメールをご紹介

ではここで、実際に私のスマホに届いたスミッシングのメールをご紹介します。

※実際に届いたメッセージ

イオン銀行を騙り、口座が停止しているとの内容でした。

私はイオン銀行を利用していないので、すぐにスミッシングだと気が付くことができましたが、もしイオン銀行を利用している人にこちらのメッセージが届いたら、URLをクリックしてしまう危険性があります。

このように、スミッシングは非常に悪質な手口であるため、SMSで届くお知らせメールには十分ご注意ください。

スミッシングの手口５つを紹介

SMSは電子メールに比べて、通知が来たらすぐに確認する人が多いため、開封率が高い傾向にあります。

さらに、電子メールに比べてスパム対策も発展していないため、SMSはフィッシング詐欺が横行しやすい環境になっています。

そこで、スミッシングの被害に遭わないために、スミッシングの手口を５つご紹介します。

1.通販サイトを装う手口

１つ目は、Amazonや楽天などの大手通販サイトを装ってSMSを送る手口です。

• 支払い方法に問題がある
• 不正利用が確認された
• アカウントで異常な動作が検出された

など、不安を煽るようなお知らせメールを送り、URLをクリックさせようとします。

ここでURLをクリックし、ログイン情報を入力してしまった場合、アカウント情報などを含む個人情報が盗み取られ、不正利用の被害に遭う可能性がありますので、絶対にクリックしてはいけません。

2.カード会社や金融機関を装う手口

２つ目は、クレジットカード会社や金融機関を装って、SMSを送る手口です。

• カードの不正な取引があった
• 本人の利用か確認かどうか確認させてほしい
• 回答がない場合、カードの利用が制限される

など、利用者の不安を煽るような言葉で、URLをクリックさせようとします。

また、金融機関やカード会社から送信されるSMSには、URLが記載されていることはありません。

各金融会社・クレジットカード会社は、SMSによる詐欺被害への注意喚起を促しています。

ご利用のカード・金融機関からSMSが届いた際は、一度公式サイトで正しい情報かどうかを確認するようにしてください。

3.宅配便事業者を装う手口

３つ目は、宅配便を装って不在通知のSMSを送る手口です。

• お客様が不在のためお荷物を持ち帰りました。下記よりご確認ください
• ご本人様不在のため再配達を受け付けます

など、言葉巧みに記載されたURLへのアクセスを誘導しています。

宅配便事業者は、荷物の集配に関してSMSによる案内は行っていないと、公式サイトで注意喚起を促していますので、あわせてご参照ください。

当社ではお荷物の集配についてショートメール（SMS）によるご案内は行っておりません。

引用：佐川急便「佐川急便を装った迷惑メールにご注意ください」

4.携帯電話会社を装う手口

４つ目は、携帯電話会社を装い、支払いに関するお知らせなどを送る手口です。

• 携帯料金の支払いが滞っている
• 通信サービスの停止と契約解除通告のお知らせ
• 携帯電話料金未納によるサービス停止のお知らせ

などとメールを送り、利用している携帯電話会社のログイン情報や個人情報などの入力を促します。

ここでログイン情報等を入力してしまった場合、携帯電話会社のキャリア決済を不正に利用される事例などが多数確認されていますので、携帯電話会社を装うSMSには十分ご注意ください。

5.公的機関を装う手口

５つ目は、国や自治体を装い、税金に関するお知らせなどを送る手口です。

• 未払いの税金がある
• 納付期限を経過した税金を完納していません

など、焦って確認してしまうような内容で、URLをクリックさせようとします。

また、過去にはマイナンバーカードやマイナポイントといった、時事ネタを使用した悪質な事例も報告されています。

税金未納に関するお知らせなど、国からSMSで知らせることはないと注意喚起を促していますので、あわせてご参照ください。

国税の納付を求める旨や、差押えに関するショートメッセージやメールを送信することはありません。

引用：国税庁HP「不審なメールや電話にご注意ください」

スミッシングの対策４選

スミッシングによる被害を防ぐためには、どうしたらよいのしょうか。

そこで、スミッシングへの対策方法4選をご紹介します。

1.公式サイトから問い合わせる

企業を名乗るお知らせメールを受信した場合、メール内のURLから確認するのではなく、公式サイトや公式アプリから直接問い合わせるようにしましょう。

わざわざ公式サイトを検索したり、アプリにログインしたりすることは手間に感じるかもしれませんが、このひと手間がスミッシングの被害を防ぐことにつながりますので、徹底することをおすすめします。

2.SMS内のURLはクリックしない

SMSに限らずメールやメッセージ内に記載されているURLやリンクをクリックしないことを心がけるだけで、スミッシングやフィッシング詐欺の被害に遭う可能性をグッと減らすことができます。

確認事項が会った場合は、上記でご説明したように、公式サイトや公式アプリを経由して確認するようにしましょう。

3.不審なメッセージは無視する

SMSは、でたらめな携帯電話番号に送っても、誰かしらに届く可能性があります。

つまり、連絡先を交換していない相手でも、あなたにSMSを送ることができるのです。

そのため、連絡先を登録していない相手からのSMSは、全て詐欺メールであると考えた方が得策と言えるでしょう。

基本的にSMSで届いたメールは無視＆削除がおすすめです。

メール内のURLを確認する、という方法もありますが、公式URLに酷似させた悪質なものもあり、判別がつかない場合もあります。

また、確認している際に、誤ってクリックしてしまう可能性も考えられますので、とにかく無視することをおすすめします。

4.セキュリティソフトを導入する

近年では、スマホを狙ったウイルス攻撃や詐欺被害が増加していることから、スマホに対応したセキュリティソフトの導入が一般的になりつつあります。

セキュリティソフトを導入することで、スミッシングと疑われるメールはブロック、仮にメッセージ内のURLをクリックしても、偽サイトへのアクセスをブロックしてくれる機能があります。

そのため、スミッシング以外にも、様々な詐欺被害を未然に防ぐことができるため、ぜひ導入を検討してください。

まとめ

SMSはスパム対策がまだまだ脆弱なうえ、開封率も高いスミッシングはネットリテラシーがある若い世代でも、被害に遭う方が後を絶ちません。

スミッシングは、自身の個人情報を盗み取られ不正利用されるだけでなく、スマホ内の情報を抜き取られ、周囲の人も被害に巻き込んでしまう可能性がある、非常に悪質な詐欺手口です。

詐欺ときくと、高齢者がターゲットになるイメージがあるかもしれません。ですが、スミッシングではネットを活用している若い世代も含めてターゲットになっています。

スミッシングの被害に遭わないためには、事前に手口や対策を知っておくことが重要になります。

スミッシングやフィッシング詐欺での返金をご希望の方は、こちらのフィッシング詐欺の返金方法を解説記事にて返金方法を詳しく解説していますので、あわせてご参照ください。