スマートフォンの普及
スマートフォンの普及により、SMSを通じたメッセージのやりとりが日常化しています。特に、アプリ通知の代わりにSMSを利用する企業が多く、一般ユーザーもSMSを信頼しやすい傾向があります。
即時性と信頼感
SMSは受信すると即時に通知されるため、受信者は内容を即座に確認しやすいことが特徴です。この「信頼感」を悪用し、偽メッセージで不安を煽ってクリックを促すスミッシング詐欺が成立しやすくなっています。
詐欺手法の巧妙化
不正者は、企業の公式サイトと見分けがつかないほど精巧な偽サイトを作成し、見た目の信頼性を高めています。また、メッセージの内容も利用者が受信しやすい銀行口座の確認、宅配便の通知などを装っており、受信者が警戒しにくい工夫がされています。

スミッシング詐欺の急増に対処するには、ユーザー自身が常に注意深くメッセージを確認し、不審なリンクは絶対にクリックしないなどの意識を持つことが重要です。

高到達率で見てもらいやすい！
確実に顧客に連絡するならSMSがおすすめ
＞SMS活用ノウハウ術を無料でダウンロードする

SMSのフィッシング詐欺の主な手口

迷惑SMSの具体例

SMSのフィッシング詐欺では、受信者がメッセージ内容に信憑性を持ちやすい身近な企業や機関を装い、偽のリンクを含んだメッセージが送られることが多くあります。
ここでは、具体的な手口について詳しく解説します。

宅配業者を装う手口

「荷物の再配達」や「受取確認」を装うメッセージが典型です。メッセージ内に再配達の手続きを促すリンクが含まれており、これをクリックすると、偽のウェブサイトに誘導されます。

偽サイト上で受取人の個人情報を入力させたり、さらには不正なアプリをインストールさせようとする場合もあります。

特徴的なメッセージ例

「ご不在のため、お荷物をお届けできませんでした。再配達をご希望の場合はこちら」

「お荷物の配達状況を確認するにはリンクをクリックしてください」

銀行やクレジットカード業者を装う手口

「アカウントが凍結されました」「不審な取引を検出しました」など、緊急性を強調した内容で受信者に不安を与え、メッセージ内のリンクをクリックさせる手口です。

リンク先では、凍結解除や復旧のためと称してアカウント情報やパスワードを入力させることで、不正アクセスや金銭被害につながる恐れがあります。

特徴的なメッセージ例

「不審な取引が確認されました。アカウント確認のため、至急こちらのリンクをご利用ください」

「アカウントが凍結されました。復旧にはこちらから手続きを行ってください」

通販サイトを装う手口

Amazonや楽天などの有名な通販サイトを装ったメッセージで、「支払い情報の確認」や「ポイント失効の通知」などを口実に、リンクをクリックさせる手法です。

偽のウェブサイトに誘導され、アカウント情報やクレジットカード情報を入力させることで、個人情報の不正取得が行われます。

特徴的なメッセージ例

「ご注文が確認されました。内容に不備があるため、こちらからご確認ください」

「お支払い情報の更新が必要です。お手続きはこちらから」

携帯キャリアを装う手口

携帯電話の料金支払いや契約情報の更新を理由にメッセージを送り、リンクをクリックさせようとする手口です。キャリアの公式サイトを模した偽サイトに誘導され、IDやパスワードを入力させることで、アカウント情報を不正に取得しようとします。

特徴的なメッセージ例

「料金未納が確認されました。お支払いを完了させるには、こちらをご確認ください」

「契約情報に問題が発生しました。確認のためこちらからログインしてください」

キャンペーンを装う手口

「抽選に当選しました」「ポイントが贈呈されます」といったキャンペーンを装ったメッセージで、受信者の興味を引き、リンクをクリックさせる手法です。偽サイトに誘導し、個人情報やクレジットカード情報を入力させることで、個人情報の不正取得につながります。

特徴的なメッセージ例

「キャンペーンに当選しました！特典を受け取るには、こちらのリンクからお手続きください」

「ポイントの残高が〇〇円分を超えました。引き換えはこちらから！」

公的機関を装う手口

税務署や市役所などの公的機関を装い、還付金の受け取りや税金の支払いに関する連絡を理由に、不正なリンクをクリックさせる手口です。こうした手口は特に高齢者を狙ったものが多く、還付金の受け取り手続きなどを偽り、口座情報を入力させようとします。

特徴的なメッセージ例

「税金の還付金を受け取るには、以下のリンクをご確認ください」

「〇〇市役所より、支払確認のご案内です。お手続きはこちらから」

このように、スミッシング詐欺の手口は巧妙で多岐にわたります。不審なメッセージが届いた場合、リンクをクリックせずに、必ず公式の連絡先やウェブサイトから確認することが重要です。

SMSのフィッシング詐欺の不正者の目的

フィッシング詐欺を仕掛ける不正者の目的は、主に個人の重要な情報を盗み、それを不正に利用することです。SMSを使ったスミッシング詐欺では、以下のような情報を標的にしています。

ID・パスワードを取得するため

不正者の第一の目的は、SNSや通販サイト、銀行口座などのIDとパスワードを手に入れることです。これにより、以下のような悪用が可能になります。

ID・パスワードが盗まれると、SNSアカウントやメールアカウントなどが乗っ取られ、さらなる詐欺に利用される可能性があります。
ネットバンキングやクレジットカードの管理サイトのログイン情報を奪われると、不正に資金を引き出されるなどの被害が発生する恐れがあります。

個人情報を取得するため

不正者は、被害者の個人情報（氏名・住所・生年月日など）を狙っています。これらの情報は以下のように悪用されます。

盗まれた個人情報を使って、別人になりすますことが可能です。これにより、不正契約や金融機関での口座開設を行うなど、さまざまな詐欺行為が可能になります。
取得した個人情報をもとに、さらに信憑性のある詐欺メッセージを送り、より精度の高い詐欺を仕掛けるケースもあります。

クレジットカード情報を取得するため

SMS詐欺の中でも、特に危険なのがクレジットカード情報の詐取です。不正者がこの情報を手に入れることで、以下のような被害が発生します。

クレジットカードの番号、有効期限、セキュリティコードなどが盗まれると、カードを利用して不正な購入や引き出しが行われ、気づかない間に大きな金銭的被害が発生することがあります。
クレジットカード情報が盗まれると、不正者が勝手にサブスクリプション契約を結び、定期的に被害者のカードに請求が発生するケースもあります。

このように、スミッシング詐欺は個人の重要な情報を狙い、さまざまな形で悪用される恐れがあります。日頃からメッセージの信憑性を疑い、重要な情報を簡単に入力しないことが重要です。

SMSのフィッシング詐欺の被害を防ぐための対策

SMSで迷惑メールが届いたときにやってはいけないこと

フィッシング詐欺の被害を防ぐためには、日頃から注意深くメッセージを確認し、不審なリンクや送信元に対する警戒を怠らないことが大切です。以下は、具体的な対策方法です。

不審なSMSを開かない

見覚えのない送信元や不自然な文面のSMSは開かずに削除することが基本です。特に、「アカウントに異常がある」「即座の対応が必要」など、焦りを煽るような内容は詐欺である可能性が高いため注意が必要です。

記載されたリンクURLを確認する

メッセージ内にリンクが含まれている場合は、URLが正規のものかを確認しましょう。詐欺メッセージでは、公式サイトと似たようなURLを使用するケースが多くあります。本物のURLと少しでも違う部分がある場合は、決してリンクを開かずに削除しましょう。

送信元の電話番号を検索する

送信元の電話番号をインターネットで検索することで、その番号が過去に詐欺に使われたかどうかの情報を確認できます。詐欺目的で使われている番号は、多くの人が情報共有を行っているため、検索するだけで危険性が確認できる場合があります。

また、企業からの正式な案内の場合、企業HPに「050-000-000という番号から○○という内容のSMSを送ります」といったアナウンスがある場合もあるので、必ずHPで検索して確認しましょう。

メッセージ本文を検索する

送られてきたメッセージ本文を部分的に検索エンジンで調べることも有効です。過去に同様の詐欺メッセージがあれば、その情報が見つかる可能性があります。

詐欺メッセージは同じ文面が使い回されることが多いため、少しでも疑わしいメッセージは本文をコピーして検索してみましょう。

送信元企業に直接問い合わせする

もし、銀行や携帯キャリアなどの正規の企業からのメッセージだと思われる場合でも、リンクをクリックせず、公式サイトやカスタマーサポートから直接問い合わせるのが安全です。詐欺メッセージに記載された連絡先は信用せず、自分で確認した連絡先に問い合わせましょう。

迷惑SMSのブロック設定を行う

迷惑SMSのブロック機能を活用することで、不審なメッセージが届きにくくなります。特に、不明な番号からのSMSが頻繁に届く場合には設定しておくと良いでしょう。

iPhoneやAndroidなどのスマートフォンには、迷惑メッセージをブロックする機能が備わっているので、活用することで詐欺被害のリスクを減らせます。

ブロック設定の方法については以下の記事で解説しています。

【一覧表あり】SMSの拒否・ブロック設定について解説！拒否されたときの確認方法も説明ショートメール（SMS）の拒否設定は、迷惑なメッセージのブロックができ、迷惑SMSによる詐欺被害の防止にも役立ちます。本記事では、SMSの受信拒否・解除方法を各キャリア別やデバイス別に詳しく解説し、拒否設定が相手に伝わるかどうか、電話の着信拒否とSMSの関連についても説明します。企業向けには、国際網接続のリスクと国内網の活用を推奨し、確実にメッセージを届けるためのポイントを紹介します。 SMS配信サービス SMSLINK - 株式会社ネクスウェイ

以上のような対策を日常的に行うことで、詐欺のリスクを大幅に減らすことができます。少しでも疑わしいと感じたらメッセージに応じず、確認を取る癖をつけることが重要です。

SMSのフィッシング詐欺に遭った場合の対応

もしSMSのフィッシング詐欺に遭ってしまった場合、迅速かつ適切な対応が被害を最小限に抑えるために重要です。以下に、具体的な対応手順を示します。

速やかに関係機関に報告

詐欺被害が発覚したら、すぐに関係機関に報告しましょう。自分の情報や口座が悪用される可能性があるため、時間を置かずに対応することが大切です。

銀行やクレジットカード会社、携帯キャリアなど、詐欺メッセージに関連する企業へ速やかに連絡することで、早期に対策が取られ、さらなる被害を防ぐことができます。

口座やカードの凍結

銀行口座やクレジットカードをすぐに凍結することが、被害拡大を防ぐための第一歩です。特に、口座番号やカード情報が盗まれた可能性がある場合は、利用停止手続きを行うことが急務です。必要に応じて、新しい口座やカードを発行してもらうことで、今後の被害を避けることができます。

パスワードの変更

パスワードやPINコードを速やかに変更することも重要です。メールアドレスや銀行、クレジットカードなど、影響が考えられるすべてのパスワードを見直し、強固なものに変更しましょう。

使いまわしのパスワードは被害の範囲を広げる可能性があるため、サービスごとに異なるパスワードを設定することが安全です。

警察への被害届提出

詐欺被害に遭った場合は、最寄りの警察署に被害届を提出しましょう。被害届の提出により、詐欺被害の記録が残り、捜査が開始される可能性があるため、他の被害者を防ぐためにも有効です。

警察には、詐欺に使用されたSMSやリンク、やりとりの内容を証拠として提供し、詳しく状況を説明するようにしましょう。

専門の報告窓口への報告

日本国内でフィッシング詐欺が疑われる場合、専門の報告窓口に報告することも重要です。詐欺メッセージの送信元や詐欺サイトの特定が進み、他のユーザーが被害を受けないよう注意喚起が行われます。

報告は、各組織のウェブサイトで行え、詐欺サイトの早期遮断に貢献することができます。

参考：フィッシング対策協議会フィッシングの報告フォーム一般財団法人日本データ通信協会情報提供方法

詐欺に遭った際には、冷静に対応することが大切です。早期対応と適切な報告により、被害を最小限に抑え、再発を防ぐ手助けをしましょう。

法人がおこなうべきSMSのフィッシング詐欺対策

到達率の高いSMSでメッセージを送ろう

企業がSMSを利用する際には、詐欺のリスクから顧客を守るために特別な対策が必要です。ここでは、法人が実施すべきSMSフィッシング詐欺対策を紹介します。

国内網直収サービスからSMSを送る

国内網直収サービスを利用することで、安全かつ信頼性の高いSMS配信が可能になります。国内網ではなく、国際網接続を経由したSMS送信は、キャリアのフィルタ設定により、迷惑SMSとしてブロックされる可能性が高くなります。

国内網直収サービスは、日本国内の通信キャリアと直接接続された経路でSMSを配信するため、詐欺やスパムと判断されにくく、受信者も安心してメッセージを受け取ることができます。

自社の番号を送信元番号にして送る

自社の電話番号を送信元番号として使用することで、受信者がメッセージの発信元を簡単に確認でき、詐欺を防ぐ効果が期待できます。

企業の代表番号やサービスサポートの番号を送信元として表示することで、顧客がSMSの発信元をネットで検索した際に安心して確認でき、悪質なフィッシングSMSとの差別化につながります。

自社の番号を送信元番号にして送る

高到達率で見てもらいやすい！
確実に顧客に連絡するならSMSがおすすめ
＞SMS活用ノウハウ術を無料でダウンロードする

ビジネスで安全にSMSを送るなら国内網直収のSMSLINK

SMSLINKは、国内網直収サービスです。SMSLINKを利用することで、企業は迷惑メールと判断されるリスクを最小限に抑えつつ、効果的なSMSマーケティングやカスタマーサポートを展開することができます。特に、顧客との重要なコミュニケーションや、セキュリティ認証など、確実な到達が求められる場面での活用に適しています。

「SMSLINK」は、国内携帯キャリアと直接接続し、安定した通信網を使ったSMS配信サービス。

1通あたり6円～送信でき、初期費用や月額固定料金は0円。料金は送った分の到達課金のみで、コストを抑えてSMS配信をしたい方におすすめです。

【SMSLINKの特徴】

5年半で2,500社超の導入実績（※2024年2月時点）
国内携帯キャリアと直接接続による安定した通信網を利用
初期費用、月額固定費0円、1通あたり6円～（※月間の送信通数によって異なります）
直感的に利用できるわかりやすい管理画面
API連携 / 最短3日で開発できる簡易API

重要連絡への活用から、日程リマインド、督促、アンケート活用、販促やマーケティング、SMS認証など、「SMSLINK」1つでさまざまな活用ができます。

まずは自社で活用できそうか、どれぐらいの料金になるかなどお気軽にお問い合わせください。

高到達率で見てもらいやすい！
確実に顧客に連絡するならSMSがおすすめ
＞SMS活用ノウハウ術を無料でダウンロードする

まとめ

SMSのフィッシング詐欺は、個人や企業にとって大きなリスクとなり得ます。被害を防ぐためには、不審なSMSを開かないなどの基本的な対策に加え、リンクや送信元番号の確認、そして迷惑SMSのブロック設定が効果的です。もし詐欺被害に遭った場合には、迅速に関係機関やフィッシング対策センターに報告し、パスワード変更や口座凍結などの手続きを行うことが重要です。

法人が安全にSMSを活用するためには、国内網直収サービスを通じた配信や自社の番号を送信元に指定することが重要です。

＊＊＊

「SMSLINK」は、国内キャリアとの直接接続を持ち、安定した通信環境と高い送信成功率を提供する国内網のSMS送信サービスです。送信元番号の指定も可能で、企業がSMSを使った通知やキャンペーンを行う際にも、SMSLINKを活用することで、顧客との確実なコミュニケーションが可能となります。
これらの対策やサービスを導入することで、SMSの送信・受信トラブルを最小限に抑え、ビジネスの円滑な運営に貢献できるでしょう。

株式会社ネクスウェイ／SMS事業部

主にtoC領域の企業様のコミュニケーション課題に対し、SMS配信サービス「SMSLINK」を用いた改善策の立案、サポートを提供。顧客との様々なコミュニケーションにかかわる人にとって、価値あるコンテンツをお届けしていきます。

SMSを使ったフィッシング詐欺・スミッシング詐欺の手口と具体的な対策法を解説！企業がとるべき対策も紹介

SMS（ショートメール）を使ったフィッシング「スミッシング詐欺」

SMSを使ったフィッシング「スミッシング詐欺」とは

スミッシング詐欺が増加している理由

SMSのフィッシング詐欺の主な手口

宅配業者を装う手口

銀行やクレジットカード業者を装う手口

通販サイトを装う手口

携帯キャリアを装う手口

キャンペーンを装う手口

公的機関を装う手口

SMSのフィッシング詐欺の不正者の目的

ID・パスワードを取得するため

個人情報を取得するため

クレジットカード情報を取得するため

SMSのフィッシング詐欺の被害を防ぐための対策

不審なSMSを開かない

記載されたリンクURLを確認する

送信元の電話番号を検索する

メッセージ本文を検索する

送信元企業に直接問い合わせする

迷惑SMSのブロック設定を行う

SMSのフィッシング詐欺に遭った場合の対応

速やかに関係機関に報告

口座やカードの凍結

パスワードの変更

警察への被害届提出

専門の報告窓口への報告

法人がおこなうべきSMSのフィッシング詐欺対策

国内網直収サービスからSMSを送る

自社の番号を送信元番号にして送る

ビジネスで安全にSMSを送るなら国内網直収のSMSLINK

まとめ

前の記事

次の記事