AmazonからのSMSは本物?詐欺の手口と偽物の見分け方
2022/01/28宅配便の通知などで利用されるSMSを使ったサービス。手軽で便利な機能ではあるものの、電話番号で通知されるため本物の通知かどうかを見分ける必要があります。
近年ではこのSMSを使った偽の通知を送る詐欺行為が増えてきており、偽サイトへ誘導するスミッシングや端末を乗っ取るマルウェアなどの悪質な攻撃が、2021年は前年に比べて3倍も検知されています。
通販サイト「アマゾン」などを装って偽サイトに誘導する「スミッシング」攻撃が拡大している。2021年の検知数は20年比3.1倍で端末を乗っ取るマルウエア(悪意のあるプログラム)を仕込む悪質な攻撃も目立つ。 参照:日本経済新聞|Amazonや宅配装うSMS攻撃3倍に ドコモなど対策急ぐ
そこで本記事では、SNSを使った詐欺手口について解説し、Amazonから通知されたSMSが本物かどうか見分ける方法をご紹介していきます。
セキュリティを強化したい人はこちら
偽SMSを活用した目的と手口
まずは偽SMSの目的や手口を紹介していきます。実際にどういった内容のものが届くかを知っておくことで、対策が打て、心構えをしておくことができます。
Amazonを装った偽SMSの目的と手口
Amazonを装った偽SMSが配信される目的は、個人情報やクレジットカード情報の搾取です。本物そっくりの偽サイトを準備しておき、あたかも本物のAmazonであるかのように見せかけ、SMSから偽サイトへ誘導します。
誘導先ではクレジットカードの登録を促される等、個人情報の入力を要求されます。偽サイトだと気づかずに入力をしてしまうと個人情報をそのまま搾取されるといった手口です。
Amazonを装った偽SMSの事例
実際にAmazonを装って送られてくる偽SMSの事例をご紹介します。
・お客さまのAmazonプライムの会員資格がまもなく更新されます
上記のような内容と一緒に偽物のURLが記載されたメッセージが送られてきます。URLもAmazonに似たURLにすることで本物のように見せかけています。この通知を受け取る心当たりがない場合には、通知されたURLは絶対にクリックしないようにしましょう。
楽天を装った不審な迷惑メールに注意|詐欺手口と見分け方について解説
AmazonからのSMS通知が本物か見分ける方法
どれだけ気をつけていてもSMSの通知は届いてしまいます。ここではSMSの通知が本物かどうか見分ける方法についてご紹介していきます。
Amazonには「メッセージセンター」というメニューがあり、メッセージセンターにアクセスすることで公式サイトから通知を受けているかを確認することができます。手順は以下の通り。
アカウント&リスト→アカウントサービス→メッセージセンター→すべてのメッセージ
アカウント→アカウントサービス→「メッセージセンター」内のメッセージ→すべてのメッセージ
上記でAmazon公式サイトから送られてきているメッセージをすべて確認することができます。その中に送られてきたSMSが無ければ偽物だと確認ができます。
不正アクセスに注意!乗っ取り手口とメールに必要なセキュリティ対策
巧妙な手口に騙されないためにやっておきたいセキュリティ対策
偽SMSのトラブルについて、事前に対策を取ることで被害に遭う可能性も低くなります。ここでは、偽SMSの詐欺被害に遭わないための対策についてご紹介します。
手口を知る
巧妙な手口に騙されないためには、まず偽SMSを発信した詐欺が行われていることをしっかり把握することです。
偽SMSの存在を知っていても実際に通知が届いた時には本物だと思い込んでしまいます。しかし、偽SMSの手口を知っておくことで、SMSの違和感に気づくことができ、普段から注意深く対応をすることができるようになります。
SMS内のURLを安易にタップしない
偽SMSが届いても通知を開くだけでは被害に遭うことはありません。ただし、その中に記載されているURLをタップしてしまうとウイルス感染や偽サイトへの誘導といった被害に遭ってしまう可能性が高まります。
通知が来た場合にはむやみにタップせず、検索から公式サイトにアクセスして通知内容が本物かどうか確認するようにしましょう。
パスワードや認証コードを安易に入力しない
個人を特定できる情報は、むやみやたらにサイトを通じて入力しないように心がけてください。
さまざまな通販サイトに会員登録していて、日々パスワードを入力する機会がある人ほど注意が必要です。少しでもあやしいと感じたサイトでは、パスワードや認証コードを入力しないように注意しましょう。
セキュリティソフトをインストールする
偽SMSに気付かずにアクセスしてしまった場合にもセキュリティソフトをインストールしておくことで、様々なリスクからデバイスを保護することができます。
例えば、ニフティが提供する「常時安全セキュリティ24」では、有害なサイトにアクセスした際に、危険性をポップ画面に表示してくれます。そのため、気がつかずにアクセスした偽サイトの存在にも、素早く気がつくことが可能です。
ひとつのライセンスで最大7台までセキュリティソフトを利用できるため、家族で使うことも可能です。
機能や料金の詳細は「常時安全セキュリティ24」ページにてご確認ください。
※2022年1月時点の情報です。
Amazonを装ったなりすまし迷惑メールに注意|詐欺手口と偽物の見分け方
