【迷惑メール・SMS】急増するSMS詐欺の事例と特徴を解説!企業が取るべき対策とは
近年、顧客とのコミュニケーションツールとしてSMS配信サービスを利用する企業が増えています。
一方で、スミッシングと呼ばれるSMSを悪用した詐欺も横行し、IDやパスワード、クレジットカード番号などの個人情報が盗まれるリスクも高まっています。
本記事では、SMS詐欺の手口の特徴や見分け方、効果的な対策について解説します。
お客様に不安を抱かれないSMSの送り方が大切
豊富なノウハウを誇るSMS送信サービスを利用してみませんか?
⇒資料のダウンロードはこちらから
【SMSを利用した詐欺の手口とは】
まずはじめに、SMSを利用した詐欺(スミッシング)の手口について解説します。
●URLを開くと不正アプリがダウンロードされる
SMSに記載されているURLを開くと、不正アプリがダウンロードされてしまう手口です。
不正アプリにより、電話帳に保存された電話番号などの個人情報を抜き取られる被害につながります。
ただし、URLを開いても不正アプリをダウンロードしなければ、個人情報が盗まれたりすることはありません。
●URLをクリックするとフィッシングサイトに飛ばされる
SMSに記載されたURLをクリックすると、フィッシングサイトに誘導される手口も存在します。
この場合、URL先は、精巧に作られた偽装サイトであることも多く、ユーザーを信頼させて本人確認書類の提示やID、パスワードなどの入力を促します。
入力してしまうと個人情報が盗まれ、悪用される恐れがあります。
お客様に不安を抱かれないSMSの送り方が大切
豊富なノウハウを誇るSMS送信サービスを利用してみませんか?
⇒資料のダウンロードはこちらから
【SMS詐欺(スミッシング)の対策・見分け方】
被害が急増しているSMS詐欺(スミッシング)ですが、その手口にはいくつかのパターンが存在します。
以下では、SMS詐欺にみられる特徴を踏まえ、詐欺の対策と見分け方について解説します。
●SMSに記載されているURLや電話番号は開かない
もっとも効果的な対策は、送られてきたSMSに記載されているURLや電話番号は開かない、ということです。
SMSが送られてきた段階であれば、個人情報を盗まれるなどの被害にはまだ遭っていません。
メッセージが怪しいと感じたら原則、記載されているリンクは開かないようにしましょう。
●本物のURLかしっかり確認する
近年では、有名企業や大手Webサイトになりすました内容やURLも多く存在します。
そのため、被害に遭う人はSMSの内容に心当たりがあり、あまり確認せずにクリックしてしまうことも多いようです。
仮に心当たりのある内容や、購入した覚えのある物だとしても、前述したようにSMSに記載されているURLではなく公式サイトを自分で検索し、そこから対応するようにしましょう。
●発信元の電話番号を調べる
SMSの発信元の電話番号を調べることも大切です。
近年、SMS詐欺に対する対策として、使用している送信情報を公式サイト内で公開している企業が増えています。
知らない番号からSMSが届いたら、公式サイトを確認し、もし公式サイトに記載がない場合は、カスタマーサポートなどに問い合わせることもおすすめです。
●不自然な日本語に注意する
SMS詐欺の場合、文章の一部に違和感があったり、日本語が不自然なケースが多いです。
そのため、日本語が適切かどうかもSMS詐欺を見分ける大事な手段になります。
ただし、すべてのスミッシングのメッセージが不自然なわけではありません。
日本語の良し悪しだけで判断するのではなく、他の見分け方と合わせて活用するようにしましょう。
【SMS詐欺(スミッシング)の事例】
近年、SMS詐欺(スミッシング)は企業や大手サイトからの通知SMSを偽装しているパターンが数多く見られます。
そこで以下では、過去にみられた詐欺被害の中から代表的な事例をまじえて紹介します。
●金融機関/大手Webサイトを装った詐欺
Amazonや楽天、三井住友銀行など、実際に存在するWebサイトや金融機関を装い、SMSを使用して「支払いに対する問題」や「発送状況案内」などを装った文章から不正サイトに誘導する手口が確認されています。
サイトのUI/UXや、URLまで巧妙に似せているケースが多いため、少しでも不審に感じた場合は、絶対にアクセスは行なわず、公式サイトから情報を確認しましょう。
●宅配業者を装った詐欺
佐川急便やヤマト運輸、郵便局(日本郵便)などの宅配業者を装い、SMSで不在通知や集配案内などの名目でフィッシングサイトに誘導する手口が増えています。
これを踏まえ、大手宅配会社では「SMSによる不在通知は発信していない」と明言し注意喚起を促しています。
したがって、このようなSMSが届いたら詐欺と判断するようにしましょう。
●通信業者を装った事例
大手キャリアの一つであるauでは「通信サービスの利用停止」「口座振替」「支払期日」「利用料金の未払い」上記のような案内は一切しないということが公式から案内されています。
このようにユーザーの情報を入力することを求められる内容のSMSが来た際には必ず公式サイトから情報を確認するようにしましょう。
https://www.au.com/support/faq/detail/61/a00000000161/
【SMS詐欺(スミッシング)から身を守るために企業がとるべき対策】
SMS詐欺(スミッシング)を防ぐには、規定のガイドラインに沿って行動するだけでなく、然るべき対策を講じる必要があります。
●国内キャリア直接接続のSMS配信サービスを利用する
SMS配信サービスを検討する際は、国内の大手通信キャリアと直収接続しているサービスを利用するようにしましょう。
直収接続を採用することで、企業が利用している電話番号を指定することが可能。
また、通信キャリアで開通処理を行なうことでSMS配信が可能になるため、なりすましSMSなどの手口を難しくする効果があります。
●送信番号を自社サイトに記載して注意喚起を行なう
企業は、ユーザーに送信するSMSの発信者番号をはじめ、メッセージ内容やURLのドメインなどを公式サイトに記載して公開するようにしましょう。
そうすることで、顧客一人ひとりがSMS詐欺の状況を確認できます。
また、今後どのような対策をとれば良いか判断することもできます。
●セキュリティソフトを導入する
SMS詐欺への対策として、セキュリティソフトの導入も効果的といえるでしょう。
自社のシステムがウイルスに感染すると、最悪の場合、企業全体のITシステムに影響を及ぼすことも想定されます。
そのため、危険度の高いURLを察知し警告を出したり、タイムラインに表示をしない保護機能が搭載されたソフトなど、SMS詐欺を回避する機能がついたソフトを選ぶようにしましょう。
【SMS詐欺(スミッシング)の手口を把握し適切な対策を!】
SMS配信サービスを活用する企業が増えるとともに、顧客がSMS詐欺(スミッシング)で被害に遭うリスクが高まっています。
そのため、企業ではSMS配信サービスを利用するうえで、SMS詐欺の手口や具体的事例、見分け方などをあらかじめ把握しておくことや、顧客に安心して利用してもらうための対策を準備しておくことが必要です。
ぜひ本記事を参考に、SMS詐欺に利用されないサービス運用を目指すようにしましょう。