急増するスミッシング(SMSを使ったフィッシング詐欺)
電話番号だけで送信できるSMS(ショートメッセージ)を悪用し、不正なURLへ誘導して個人情報やクレジットカード情報を盗み取る「スミッシング(SMS + フィッシング)」被害が急増しています。メールと違い、SMSは「重要なお知らせ」と思い込みやすく、開封率が高いことが狙われています。
よくあるSMS詐欺の文面パターン
宅配便の不在通知
「お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました。下記よりご確認ください。[URL]」
これを開くと、偽のヤマト運輸や佐川急便のサイトに飛び、再配達依頼と称して個人情報を入力させられたり、不正アプリをダウンロードさせられます。
通信キャリアや銀行の「利用停止・料金未払い」
「【重要】〇〇銀行のご利用口座を一時停止しました。本人確認をお願いします。」
「【〇〇(キャリア名)】重要なお知らせ、未払い料金があります。」
利用者の不安を煽り、偽サイトでID・パスワードやカード情報を抜き取ります。
国税庁や年金機構を名乗るもの
「未払い税金のお知らせです」「年金の支払い状況について」など、公的機関を装うパターンも増えています。
詐欺SMSの見分け方と対策
| チェックポイント | 詐欺の可能性 |
|---|---|
| 不自然な日本語 | 翻訳ソフトによるものの可能性大 |
| URLの文字列 | 公式とは異なる短縮URL(.bit.ly等)や無作為な文字列 |
| 送信元の電話番号 | 「+81」など見覚えのない番号からのSMS |
まとめ
SMSに記載されたURLは「絶対にタップしない」ことが基本です。本当に不在通知か、利用停止か気になった場合は、公式サイトをブラウザで検索して開くか、公式アプリから確認してください。送信元番号はSearchNumberで検索し、被害報告がないか確かめましょう。