普段よく利用するサービスや機関になりすました偽メールや偽SMSの被害が増加しています。

最近では、地方銀行になりすましたフィッシング詐欺が増加しているニュースが取り上げられました。

ショートメッセージサービス（ＳＭＳ）を使って銀行の偽サイトへ誘導し個人情報を盗む「フィッシング詐欺」の攻撃や被害が昨年１２月以降、北海道や沖縄県などの地方銀行で相次いでいることが、「フィッシング対策協議会」（東京）や各地銀への取材で分かった。

出典元：【独自】地方銀行の偽サイト誘導、被害相次ぐ…琉球銀３０００万・北海道銀１９０万など確認｜読売新聞

このようななりすましSMS詐欺の被害にあわないためにも、具体的な手口を把握し、事前に対策をしておく必要があります。

偽SMSの具体的な手口

主な手口は、実在する銀行になりすましたSMSを送り、偽のログインページにアクセスさせ、ログイン情報（ID・パスワード）やクレジットカード情報、氏名、メールアドレス、住所などの個人情報を盗み取り、不正に送金させる方法です。

ネット詐欺専用セキュリティソフト「詐欺ウォール」で収集した金融機関をかたるフィッシング詐欺サイト数は増加傾向にある、というリポートが発表されています。

出典元：インターネット詐欺リポート（2020年7月度）

 

セキュリティ警告を装ったSMSメッセージ例

偽SMSには以下の内容が含まれていることが多く、このようなメッセージが含まれたSMSが届いた場合には注意が必要です。

 

宅配業者の不在通知を装った手口例

 

 

<具体的な手口>
1．宅配業者などを装い不在通知のSMSが届く

2．SMS記載のリンクを開くと、銀行を装った不正アクセスを検知した旨のポップアップが表示される

3．ポップアップを閉じると、銀行のログイン画面を模したフィッシングサイトに誘導され、お客さま番号・ログインパスワード以外にも暗証番号や生年月日、キャッシュカード裏面の確認番号などの入力を求められる

 

偽SMSを受け取った時の対処法

実際に身に覚えのないなりすましと思われるSMSを受け取ってしまった場合の対応方法です。

スマホがウイルス感染したら？感染を調べる方法と対処法を解説

被害にあわないための対処方法

このように巧妙な偽SMSの被害にあわないために、事前に対策をしておく必要があります。

具体的に取れる対策について見ていきます。

1．手口を把握しておく

「偽サイトにアクセスさせて個人情報を収集する」、という詐欺の手口をあらかじめ知っておくだけでも詐欺についての心構えができ、IDやパスワードを入力する場面で細心の注意を払うことができます。

 

2．SMS内のURLを安易にタップしない

SMSメッセージ上のリンクは安易にタップせず、自身が利用している金融機関にアクセスする場合は、事前に登録しておいたブックマークや検索から正規サイトへアクセスする。

 

3．表示されたサイトがSSL通信されているかチェックする

パスワードなどのログイン情報や、メールアドレスやクレジットカード番号など個人情報を入力するページのURLが「https://」から始まっているセキュリティで保護されたページになっており、ブラウザのURL部分に「鍵マーク」が表示されているかどうかを確認する。

 

4．「ネット詐欺」専用セキュリティソフトを利用する

巧妙なネット詐欺から自身を守るためには、「ネット詐欺」専用セキュリティソフトの利用がおすすめです。

たとえば、ニフティが提供する「@nifty詐欺ウォール」なら、偽SMSに代表される「フィッシング詐欺」や、「ワンクリック詐欺」など身近なネット詐欺に対し、独自の検知エンジンで97%という優れた「検知率」を実現し、詐欺サイトをブロックします。

ひとつのライセンス取得で、最大5台までインストール可能なため、複数端末を保護することが可能です。

サービスの詳細については、「@nifty詐欺ウォール」ページにてご確認ください。

検知率97％！（※） ネット詐欺の未知の脅威から守る「@nifty 詐欺ウォール」のすごさとは？

また、ニフティが提供するセキュリティソフト「常時安全セキュリティ24」を併用すると、実際に危険なサイトへアクセスしようとした際、警告画面を表示してくれるため、ダブルで保護することが可能になります。

スマホやパソコンを守るセキュリティソフト「常時安全セキュリティ24」おすすめの理由

日々巧妙になる詐欺手口の被害にあう前に、手口を知り、出来る限りの対策はしておくことをおすすめします。
※2021年1月時点の情報です。

フリーメールに潜む危険性とは？プロバイダーメールとの違いを解説