2021年5月中旬頃から、友人になりすまして偽サイトへ誘導するスミッシング被害が確認されています。突然届いたSMSにドキッとしてしまい、記載されたURLにアクセスしてしまうと、個人情報などが盗み取られてしまいます。特に「気をつけてよ！写真がネットに載ってるじゃん、気まずいな！」といった文面で届くため、慌ててしまう方もいるでしょう。

今回は友だちになりすましたSMSの手口、届いた場合の対処法について解説していきます。なりすましSMSが届いても慌てずに対処できるよう、本記事を参考に対策してみてください。

急増している友だちになりすましたSMS

送信元を友だちや知り合いになりすまして送信してくるなりすまし詐欺が急増しています。なりすましと気づかずに油断していると、詐欺被害に遭ってしまう危険性があります。

ここで友だちになりすましたSMSの手口、目的について解説していきます。

本当に友だちからのSMS？

友だちになりすまして送信されるSMSは、人の隙を狙ったサイバー攻撃です。

普段のやり取りをLINEで済ませている方も、突然SMSが届いたら内容が気になってしまうのではないでしょうか。

確認されているなりすましSMSの内容は、次のような内容で送信されています。

 

 

いつもなら不審に思ってアクセスしないSMSでも、思わずタップしてしまうような文面になっています。送信元が友だちや知り合いになっていたため、詐欺だと思わずにアクセスしてしまったケースも確認されています。

また類似パターンとして次のような事例も増えているため、注意してください。

 

友だちになりすます目的

友だちになりすましてSMSを送ってくる狙いは、友だちの写真が流出してしまったと慌てさせてURLにアクセスさせることです。偽サイトにアクセスさせて、不正アプリやスパイウェアを使用してより多くの個人情報を盗もうとしてきます。

奪った個人情報はSNSやWebサービスの乗っ取りや、個人情報を盗むためのアカウントとして不正利用されてしまいます。特にネットバンキングやECサイトのアカウントが乗っ取られてしまうと、高額な被害に遭う危険性もあります。

大手銀行や宅配業者になりすます被害と同様の手口

友だちになりすますSMSの手口は、大手銀行や宅配業者になりすましたスミッシング被害と酷似しています。スミッシングとはSMSを利用したフィッシング詐欺のことです。

大手銀行の場合は口座に不正アクセスされたなど不安を煽り、宅配業者であれば不在通知でアクセスするように仕向けてきます。

実際に宅配業者に装って送られてきた事例については、こちらで紹介しているのでぜひ確認してください

佐川急便を装った偽不在通知SMSに注意！クリックや開いてしまった時の対処方法

なりすましSMSが届いたら？

友だちになりすましたSMSはある日突然届くため、落ち着いて対処するためにも対処法を事前に確認しておきましょう。

 

不審に感じたらすぐにSMSは削除する

見覚えのない差出人や違和感のある文面など、不審に感じるSMSが届いたらURLなど開かずすぐに削除しましょう。そのまま残しておくと、誤ってURLにアクセスしてしまう危険性があります。またSMSではなくメールが届いた場合は、URLだけでなく添付ファイルも開かないように注意してください。

記載されているURLにはアクセスしない

なりすましSMSに記載されているURLは、巧妙に作り込まれたフィッシングサイトであることが多いです。個人情報の入力を促してきたり、不正アプリのインストールを促してきたりと悪質なサイトになっています。不用意にアクセスしてしまうと、詐欺サイトだと気づかずに個人情報を盗み取られてしまうこともあるため、注意が必要です。

フィッシングサイトで個人情報を入力してしまったら？

もし偽サイトだと気づかずに個人情報を入力してしまった場合は、ただちに各種Webサービスのパスワードを変更してください。特に同じパスワードをさまざまなWebサービスで使いまわしていると、被害が広がりやすくなってしまいます。

できるだけ素早くIDとパスワードを変更し、新しいパスワードも推測されにくいものに変更しましょう。

不正アプリをインストールしてしまった場合は？

偽サイトにアクセスした際に不正アプリがインストールされてしまった場合、すぐにアプリを削除しなければなりません。不正アプリをインストールしたままにしてしまうと、なりすましSMSを勝手に送信したり、解約するまで課金されたりする可能性があります。

不正アプリをインストールしてしまった際は、まずネットを切断してからアプリを削除しましょう。インターネットに接続されていなければ、SMSが勝手に送られるなどの被害に遭う心配もありません。削除する際はアプリを起動させないのが重要ですが、起動してしまった場合は落ち着いてアプリを強制終了させてください。

詐欺アプリに注意！iPhone定額課金アプリの解除・解約方法

なりすまし被害から身を守る3つの対策

なりすましSMSの手口、届いた時の対処法について解説しました。

ここからは普段からできるなりすまし被害に遭わないための対策について3つご紹介します。

スマホやPCのOSは常に最新にしておく

スマホやPCを起動するために必要なOSには、セキュリティプログラムが搭載されています。最新のOSは旧OSの脆弱性の修正や、新しいウイルスやマルウェアから、スマホやPCを守ってくれます。OSのアップデートには時間がかかりますが、さまざまなインターネットの脅威から身を守るためにも常に最新にしておくことが必要です。

最新OSにする必要性や新しいOSにするメリットについては、次の記事にまとめてあるのでぜひ参考にしてください。

スマホのOSアップデートは毎回必要？しないとどうなる？

パスワードは使いまわしをせず、推測されにくいものにする

Webサービスを利用する際、誕生日や連番など推測されやすいパスワードは絶対に設定しないようにしましょう。特に短い数字だけのパスワードは、総当たり攻撃されてしまった場合乗っ取られやすくなります。また、同じID・パスワードをさまざまなWebサービスで使いまわすと、使いまわしているサービス全体で被害に遭う危険性があります。

サービス毎にパスワードの設定するのは面倒、パスワードを覚えてられないという方は@niftyセキュア・プライバシーの利用がおすすめです。@niftyセキュア・プライバシーは推測されにくいパスワードの生成や管理ができ、同期すれば複数のデバイスでパスワードを自動入力してくれます。

個人情報の流出を監視してくれるモニタリング機能も搭載されているので、パスワードの管理方法に悩んでいる方におすすめです。

覚えられないから…とパスワードの使い回しは危険！ 想定されるリスクと対策方法

 

セキュリティソフトでうっかりを防ぐ

普段どんなに気をつけていても、うっかりなりすまし被害に遭ってしまう可能性も考えられます。セキュリティソフトはインストールしているデバイスであれば、いつでもインターネットの脅威から守ってくれます。

例えば常時安全セキュリティ24であれば、偽サイトにアクセスしようとすると危険なサイトであることを検知。アクセスする前に警告文が表示されるため、不審なサイトだと気づきやすくなります。なりすましSMSが届き、誤ってURLを開いてしまっても、セキュリティソフトがインストールされていれば被害に遭う危険性が軽減できます。

 

まとめ

なりすまし被害は年々増加しており、普段からセキュリティ対策が必要とされています。

家族全員のデバイスを守るには、1ライセンスで7台カバーできる常時安全セキュリティ24の利用がおすすめです。ご紹介した偽サイトへのアクセスブロック以外にも、お子さまがネットを使いすぎないように時間設定もできます。

セキュリティソフトをまだ利用していない方は、この機会に導入を検討してみてはいかがでしょうか。
▼「常時安全セュキュリティ24」の詳細はこちら

※2021年8月時点の情報です。
※※iOSはウイルススキャンに対応していません。