スミッシング

スミッシングとは？SMSを使った詐欺の手口と対策

スミッシング（Smishing）は、ショートメッセージサービス（SMS）を悪用したフィッシング詐欺の一種です。これは、「SMS」と「フィッシング（phishing）」を組み合わせた造語であり、当初はSMS phishingと呼ばれていましたが、現在ではSmishingという名称が広く使われています。

スミッシングの典型的な手口

スミッシングの典型的な手口は、携帯電話やスマートフォンなどのSMSに、銀行やクレジットカード会社、宅配業者などを装ったメッセージを送信し、偽のウェブサイトへ誘導するというものです。これらのメッセージには、以下のような内容が含まれていることがあります。

「お客様の口座が不正に利用された可能性があります」
「不在通知：荷物のお届けにあがりましたが不在のため持ち帰りました」
「セキュリティ強化のため、至急パスワードの変更をお願いします」

これらのメッセージに記載されたURLをクリックすると、本物そっくりの偽のウェブサイトに誘導されます。そして、IDやパスワード、クレジットカード情報などの個人情報を入力するように促されます。入力された情報は詐欺師に盗まれ、不正利用される可能性があります。

フィッシング詐欺との違い

スミッシングはフィッシング詐欺の一種ですが、その手口に違いがあります。フィッシング詐欺は、主に電子メールやSNSの投稿などを悪用して偽のウェブサイトへ誘導しますが、スミッシングはSMSを利用します。SMSは電子メールよりも開封率が高く、緊急性を煽るメッセージを送りやすいという特徴があるため、詐欺師にとって有効な手段となっています。

スミッシングの対策

スミッシングの被害に遭わないためには、以下の対策を講じることが重要です。

不審なSMSのURLはクリックしない: 身に覚えのないSMSや、内容に不審な点があるSMSに記載されたURLは絶対にクリックしないようにしましょう。URLの代わりに、公式ウェブサイトやアプリからアクセスするように心がけてください。
個人情報の入力を要求するSMSは疑う: SMSでIDやパスワード、クレジットカード情報などの個人情報を要求されることは通常ありません。そのようなSMSは詐欺である可能性が高いので、絶対に入力しないようにしましょう。
セキュリティソフトを導入する: スマートフォンやタブレットにセキュリティソフトを導入し、常に最新の状態に保つことで、スミッシングによる被害を軽減することができます。
SMS認証を利用する: 2段階認証や多要素認証を設定することで、万が一IDやパスワードが漏洩した場合でも、不正ログインを防ぐことができます。
情報を共有する: スミッシングの手口は日々巧妙化しています。最新の情報を共有し、注意喚起することで、被害の拡大を防ぐことができます。

まとめ

スミッシングは、SMSを悪用した巧妙な詐欺の手口です。日頃から注意を払い、対策を講じることで、被害を未然に防ぐことができます。怪しいSMSには十分注意し、安全なインターネット利用を心がけましょう。

関連情報

フィッシング ([[詐欺)]]
ショートメッセージサービス（SMS）
ソーシャル・エンジニアリング
ビッシング（ボイスフィッシング）
DNSスプーフィング
クリックベイト
水飲み場型攻撃
ファーミング

もう一度検索