第49回 SMSによる「スミッシング」に注意
宅配に関する虚偽のSMS
今年の始めごろから、SMS(ショートメッセージ)を用いたフィッシング詐欺(「スミッシング」ともいう)が多発している。つまり、虚偽のSMSが数多く送信されているのだ。その短い文章中では、「荷物の配送ができなかったため、添付(DHLやFedEx、UPSをはじめとした宅配会社)のリンクから詳細を確認してください」や、「アプリをダウンロードする必要があります」などと書かれていることが多い。
しかしこれらのリンクは大抵、デバイスに有害なソフトウェアをインストールするウェブサイトに通じている。こうした攻撃の被害に遭うのはアンドロイドの利用者であることがほとんどだが、古いiOSも安全性に欠陥があり、スミッシングに遭う危険性があることをお忘れなく。そのため、スマートフォンは常に最新のバージョンにしておく必要がある。有害なソフトウェアがスマートフォンに侵入すると、そのスマートフォンは直ちに制御不能となる。侵入してきた有害なソフトウェアは、自動的に数千通ものSMSをほかの人へと送り(送信費用はあなたが持つことになる)、次々にスマートフォン上のパスワードやそのほかのデータを盗み取ってしまうのだ。
スミッシングから自分を守るには?
こうした被害に遭わないためには、まずは電話番号を公開しないこと。そして、電話番号を必要な人にだけ教えることが最善の方法である。
スミッシングの被害に遭う電話番号は大抵、フェイスブックのデータ漏洩時に入手されたもの。フェイスブック利用者が登録する電話番号は、十分に保護されているとはいえないため、犯罪者は電話番号をダウンロードすることができてしまうのだ。万が一に備え、非常用としてスマートフォンをもう1台所持するという手段もある。その場合は格安のプリペイドスマホや、月ごとに料金やSMSの制限を付けたものが良いだろう。
もし虚偽のSMSを受け取ってしまった場合は、次のような対処法がある。慌てず冷静に対応しよう。
スミッシングと思われるSMSを受け取ってしまった場合
- そのSMSを無視、あるいは削除する
- 絶対にリンクをクリックしない
- 絶対にSMSに返信しない
リンクをクリックしてしまったり、SMSに返信してしまったりした場合
- スマートフォンを機内モードに設定し、送信費用の発生を防ぐ
- 利用している通信会社に連絡する
- 証拠となるスマートフォンを持って、地元の警察署で刑事告訴をする
- 心当たりのない引き落としやその予定がないかどうか、通話料金や銀行口座、クレジットカードを確認する