第49回 SMSによる「スミッシング」に注意

快適ITライフのために知っておきたい
初めての情報セキュリティー

PCのウイルス感染による個人情報の漏えい、インターネットを利用した犯罪などが急増する昨今、ITの専門家だけでなく、使う側のITリテラシーが問われている。ITコンサルタントのドクター・グンプ氏に、人類総インターネット時代の新常識を学ぶ。

Dr. Hermann Gumpp ミュンヘン在住の IT コンサルタント、起業家。日独産業協会における IT ワーキンググループを率い、ミュンヘン大学（LMU）や日本企業での技術導入アドバイザーならびにGDPR Toolbox というデータ保護のプラットフォームをEnobyte GmbH (enobyte.com) で共同開発中。東京の国立情報学研究所（NII）での研究開発経験もある。専門家チームとの共同研究を進めながら、あらゆるコンピューティング・プラットフォームにプロトタイプを導入している。

宅配に関する虚偽のSMS

今年の始めごろから、SMS（ショートメッセージ）を用いたフィッシング詐欺（「スミッシング」ともいう）が多発している。つまり、虚偽のSMSが数多く送信されているのだ。その短い文章中では、「荷物の配送ができなかったため、添付（DHLやFedEx、UPSをはじめとした宅配会社）のリンクから詳細を確認してください」や、「アプリをダウンロードする必要があります」などと書かれていることが多い。

しかしこれらのリンクは大抵、デバイスに有害なソフトウェアをインストールするウェブサイトに通じている。こうした攻撃の被害に遭うのはアンドロイドの利用者であることがほとんどだが、古いiOSも安全性に欠陥があり、スミッシングに遭う危険性があることをお忘れなく。そのため、スマートフォンは常に最新のバージョンにしておく必要がある。有害なソフトウェアがスマートフォンに侵入すると、そのスマートフォンは直ちに制御不能となる。侵入してきた有害なソフトウェアは、自動的に数千通ものSMSをほかの人へと送り（送信費用はあなたが持つことになる）、次々にスマートフォン上のパスワードやそのほかのデータを盗み取ってしまうのだ。

スミッシングから自分を守るには?

こうした被害に遭わないためには、まずは電話番号を公開しないこと。そして、電話番号を必要な人にだけ教えることが最善の方法である。

スミッシングの被害に遭う電話番号は大抵、フェイスブックのデータ漏洩時に入手されたもの。フェイスブック利用者が登録する電話番号は、十分に保護されているとはいえないため、犯罪者は電話番号をダウンロードすることができてしまうのだ。万が一に備え、非常用としてスマートフォンをもう1台所持するという手段もある。その場合は格安のプリペイドスマホや、月ごとに料金やSMSの制限を付けたものが良いだろう。

もし虚偽のSMSを受け取ってしまった場合は、次のような対処法がある。慌てず冷静に対応しよう。

スミッシングと思われるSMSを受け取ってしまった場合