SMSのフィッシングメール(スミッシング)とは 事例、内容例、対策を解説
SMSフィッシングメール、通称スミッシング(smishing)は、テキストメッセージ(SMS)を使用したフィッシング詐欺の一種です。スミッシングはフィッシング(phishing)の一形態であり、フィッシングが電子メールを通じて行われるのに対し、スミッシングは携帯電話のSMSメッセージを通じて行われます。本稿では、スミッシングの手口、影響、対策について記載します。
目次
スミッシングとは?
SMSで怪しい電話番号から「久しぶり!」や宅配便のお知らせ、税金支払いの催促を受けた事がある方もいるかと思います。
スミッシングは、SMSで上記のような気を惹くメッセージを送信し、偽のフィッシングサイトへ誘導するフィッシングの手口の1つです。
スミッシングの内容例
スミッシングは日々内容が進化しており、以下のような内容で配信されてきます。
Amazonなどの偽のクレカ登録催促
Amazonやネットフリックス、U-Nextなど動画配信サービスの更新期限や登録したクレジットカードの期限切れを装った内容で配信されてきます。
こちらは、遷移先のサイトも本物のサイトと似た巧妙なフィッシングサイトを用意しています。
配達通知
ヤマト運輸や佐川急便を装ったSMS通知メールです。
ECサイトの利用率が向上して、配達通知や再配達を装ったフィッシングメールは未だに配信されています。
架空請求
正規の金融機関や官公庁の税金の催促を装ったメッセージです。サイト遷移をさせるよりは、送信したメッセージへ重要情報を返信させるよう仕向けるよう何回もコミュニケーションを重ねていきます。
特に高齢者は架空請求に騙される確率が高く注意が必要です。
偽のログイン通知
Microsoft 365やグーグルワークスペースなどへのパスワード変更通知やセキュリティ強化の案内を装った内容で、ビジネスユーザーを狙ったフィッシングメールです。
リモートワークの普及に伴い、私用携帯を要素認証のIDに登録もされている方も多く、
騙されると、会社のネットワークを侵害される可能性があります。
オレオレ詐欺的な普遍的な名称の人物を装う
佐藤や山田、石井の名前で「○○だけで久しぶり元気?」と連絡して返信を求めるフィッシングメールです。
ここから親密になって、投資詐欺へ誘導する豚の塗擦詐欺という手口も存在します。
偽の当選通知
宝くじやTOTOなどの当選通知を装った内容です。当選通知は〇日までに返信ください
など期限を設定されている場合もあり、こちらも引っ掛かりやすい内容です。
偽の寄付
米国への手術渡航費用などを装った内容で、最近はあまり確認されていませんが定期的に悪用される内容です。
SMSのフィッシングメール(スミッシング)への対策
SMSのフィッシングメール(スミッシング)への対策は機械的な対策はあまりなく、自身で注意するしかありません。
リンクのドメインを確認する
メッセージ内のドメインが企業公式と違う場合は、フィッシングの可能性が高くドメイン確認は対策の1つです。
メッセージでの返信が求められたら返信しない
金融機関からの連絡を装っているのに、SMSでの返答を求められる場合は高確率でフィッシングですので、焦ってもまずは「金融機関へ確認し」返信しないことが必要です。
通信キャリアのフィルタリング
通信キャリアによっては、自動でSMSのフィッシング対策の強さを設定する事が可能で、心配な方は設定を高にするか、URL付きのSMS受信を拒否するなどの設定がおすすめです。
参考 株式会社りーふねっとが運営する法人向けSMS送信サービス「SMS FourS」の記事|【注意】SMS詐欺の手口は巧妙です!手口の詳細や対策を徹底解説