スミッシングとは？

詐欺には様々な手口がありますが、近年被害者数が増えているのはインターネットやスマートフォンの利用に関係した詐欺の手口です。

その中でも「スミッシング」と呼ばれる詐欺は近年特に増加しています。
このスミッシングとは、スマートフォンのショートメッセージサービスなどでECサイトや金融機関を装ってユーザーにアプローチする詐欺のことです。
ショートメッセージサービスで受信したメッセージのURLにアクセスすると、個人情報やクレジットカード番号などを入力する画面があるのです。
記入してしまうとその情報が盗まれてしまい、不正に使用されることになります。

スミッシングでは、メッセージの受信者を巧妙にフィッシングサイトへと誘導するため、大手通販サイトや大手宅配業者などのメール・サイトにとてもよく似たメール画面を作り出すのが特徴です。

また、スミッシングを仕掛けてくる詐欺業者はFacebookやTwitterなどのSNSメッセージになりすましてメールを送ってくることもあります。
それらのフィッシングサイトは正規のサイトにとてもよく似ており、しっかり気をつけていないと簡単に騙されてしまうので要注意です。

SMSとフィッシングサイトの二つの言葉を組み合わせ、「スミッシング」と呼ばれています。

スミッシングの手口をご紹介

スミッシングでは、大手の金融機関などを装うことがあります。
ショートメッセージサービスを使って銀行のフィッシングサイトへ誘導することで、個人情報を奪うという手口です。

さらに通信事業者などのお知らせを装って、ユーザーにアクセスさせるという手口も発生しました。
偽のフィッシングサイトにアクセスし、不正なアプリを一度インストールしてしまうと正規のアプリと置き換えられるので、パスワードやログインに必要なIDなども盗み取られてしまいます。
ネットバンクのアプリとすり替えられてしまった場合、銀行の口座番号や暗証番号、パスワードなどが流出する危険があります。

スミッシングへの対策方法とは？

スミッシング被害にあわないためには、リンクのURLコードをよく確認しましょう。
SNSのアカウント認証などでは、基本的に確認コードや認証コードが送付されることはあっても、URLを通して別サイトに誘導することはありません。
ショートメッセージの中にURLがある場合には、まずは全て疑ってみることが必要と言えます。

また、スミッシングによるメッセージを受信した後、スマホのアプリをダウンロードするよう誘導されることがあります。
よくわからないスマホアプリや不正なスマホアプリは絶対にインストールしないようにしましょう。
スマートフォンの中に入っている情報が、不正なアプリを通して全て詐欺師に読み取られてしまいます。

正規のアプリを模倣することで情報を盗み出すという手口が多いため、いつもアプリは公式のアプリストアからダウンロードするほか、必要のないアプリをインストールしないことも大切です。