巧妙化する「スミッシング」詐欺 静岡県警、注意呼び掛け

スマートフォンや携帯電話の電話番号充てに送信できる「ショート・メッセージ・サービス(SMS)」を使って偽サイトに誘導し、個人情報を盗み取る「スミッシング」と呼ばれる手口のサイバー攻撃が静岡県内でも相次いでいる。

県警への相談は後を絶たず、スミッシングに起因するとみられる2019年の現金被害は8月末現在で8件と、すでに昨年1年間の9件に迫る。手口の巧妙化も進み、今後、被害の拡大も懸念され、県警は注意を呼び掛けている。

浜松市中区の男性会社員(42)のスマホに6月上旬、実在する「宅配便業者」からSMSでメッセージが届いた。

「お客様宛てにお荷物のお届けにあがりましたが不在の為持ち帰りました。下記よりご確認ください」。

荷物に身に覚えはないが、宅配便業者はネット通販で時折利用している。

表記されたURLをタップすると、サイトが開き、問い合わせ用アプリのインストールを促された。「何かおかしい」。不審に思った男性は怖くなってサイトを閉じ、電源を切ったため、被害には遭わなかった。

■実在サイトと酷似

男性がアクセスしてしまったのは、本物の業者のサイトと酷似した「偽サイト」。

本物と信じ込ませて個人情報を盗み取る不正アプリをインストールさせたり、クレジットカード決済や、商品代金をスマホの通信料金と合算して支払う「キャリア決済」に必要なIDやパスワードを入力させたりする。

県警サイバー犯罪対策課は「盗まれた個人情報が商品の不正購入や金融機関の取引などに悪用され、高額の請求が届くこともある」と指摘。

実際、県内の今年(8月末現在)の被害8件では計約670万円が不正に利用されたとみられている。

さらに、不正アプリでスマホを乗っ取られて不特定多数に同じようなメッセージが勝手に送られてしまい、知らないうちに被害を拡大させてしまう可能性もある。

スミッシングは「SMS」と、偽サイトに誘導した相手の個人情報を盗み取る犯罪手口「フィッシング」を組み合わせた造語。

17年ごろから国内で発生が目立ち始めた。県警への相談は16年は339件だったが17年は509件、18年は602件にまで増えた。19年も8月末までに451件の相談が寄せられ前年と同程度のペースで推移している。

送信元がかたるのは、宅配便業者や大手通販事業者など。

各事業者が利用者への情報通知手段としてSMSを使っている点に目を付け、偽メッセージを送り付けている。

最近は携帯電話事業者を名乗り、「キャリア決済が不正使用されている」と不安をあおって個人情報を盗み取る手口も出てきているという。

■不十分な対策

同課の担当者は「スマートフォンはパソコンに比べて利用者のセキュリティーに対する意識が低い。SMSの迷惑メッセージ対策もメールに比べて不十分で、気軽にメッセージを開いてしまう傾向にある」と語る。

被害防止策としては、

事業者名にだまされず、身に覚えがないメッセージは開かない
メッセージに記載されたURLにアクセスしない
提供元不明のアプリをインストールできないように設定する

―などを挙げる。

また、不審なアプリをインストールしてしまった際には、まずスマホを「機内モード」などにして通信を遮断した上で、アンインストールなどの対応を取るよう呼び掛けている。




https://www.at-s.com/news/article/social/shizuoka/688338.html