冒頭で紹介したのは、記者のiPhoneに届いた1通のショートメッセージです。
「お客様が不在のためお荷物を持ち帰りました。こちらにてご確認ください」。
ネット通販ヘビーユーザーの私。心当たりは山ほどあります。
記載されたURLをタップすると…
(※取材のため安全を確認した上で行っています。決して同じようにURLをタップしないでください)
「APP Store」の文字に、ふだんアプリのダウンロードに使っているAppleのサービスが頭をよぎります。 通知を閉じると…
セキュリティーに異常が起きているならアプリが使えなくなるかも!確認しなければ!と焦ってログインしてはいけません。 実はこれ。情報をだましとるための偽のサイト、「フィッシングサイト」なんです。SMSを通じたフィッシングの被害なので、組み合わせて「スミッシング」と呼ばれています。 本物のホームページと同じ文言や問い合わせ先が記載され、デザインも似せています。本物だと思い込んでしまいかねない作りですが、うっかりIDとパスワードなど個人情報を入力してしまうと、犯罪グループにだましとられてしまいます。 だましとられた情報は、アカウントへの不正アクセスや決済サービスの不正利用などさらなる犯罪に使われるおそれがあります。
またAndroidのスマートフォンを狙ったものの中には、必要な手続きに見せかけて不正アプリをダウンロードさせるものもあります。 不正アプリを入れた結果、スマートフォンの中の個人情報を抜き取られるほか、自分のスマートフォンからSMSを大量に送られ、スミッシングに加担させる被害も起きているということです。
詐欺のおそれがある迷惑電話やSMSの対策ソフトを提供している「トビラシステムズ」では、利用者が受け取ったSMSや警察庁などからの情報提供をもとに、スミッシングの件数を独自に集計しています。 その結果、2022年の1年間に観測されたスミッシングは、2021年と比べておよそ2倍に増えていました。2021年はさらにその前の年と比べて3倍近くに増えていて、年々増加傾向が続いています。
この会社がまとめたスミッシングの手口です。2021年は宅配の不在通知を示すものが6割以上を占めましたが、2022年には多様化しています。
依然として最も多い宅配でも、2021年にはヤマト運輸や佐川急便、日本郵政など実在の企業を名乗るものが多かったのに対し、2022年は会社名を入れずに不在通知を装うものが主流になったということです。 大手通信会社については、「利用料金の未払い」や「アカウント不正利用」などの緊急を装う文面が多く、自分が利用しているサービスになりすまされた場合、誰でもだまされかねない手口です。決済サービスと連携しているものも多く、注意が必要です。公的機関を名乗るものは、去年新たに確認されました。
また、新型コロナに関連して、去年は厚生労働省からの新型コロナ関連の助成金の案内をかたる手口が見られたほか、旅行などの移動が自粛される中、交通系サービスの退会手続きを装う手口も見られました。 今後も新たな手口の登場が予想され、注意が必要です。
文章の内容に不安を感じた時は、いったんSMSを閉じ、ふだん使っている公式のアプリやホームページからログインして通知を確認することが大切です。
怪しいSMSが届いたら、まず自分で検索して調べてみること、その心がけが自分の身を守ることにつながります。
取材班では、皆さんから体験談などだまされないためのご意見を募集しています。
去年は件数が倍増
多様化する手口
だまされないために
企業各社も注意喚起
NHKニュースポスト