【12月第1週】SMSによる情報詐取犯罪にご注意を
ショートメッセージサービス(SMS)を利用したフィッシング詐欺、いわゆるスミッシングと呼ばれる犯罪が増えています。スマートフォン全盛とはいえ、セキュリティ二段階認証などでも利用頻度の高いSMS。こちらも引き続きの注意と対策は必要そうです。
スミッシングとは
スミッシングとは、電話番号さえわかればメールのやりとりができるショートメッセージサービス(SMS)とフィッシング(Phishing)を合わせた造語です。ようするにSMSを使ったフィッシング詐欺の手口のことをいいます。
ショートメッセージサービス(SMS) + フィッシング(Phishing) = スミッシング
スミッシング自体は以前からありましたが、最近は大手企業名を使うなど手口が非常に巧妙化しています。また、スミッシングは詐欺メールと違い、送り元の電話番号があるので、被害者はつい信じてしまうという傾向があるようです。
スミッシング詐欺と対策
先日、このスミッシングによる手口で、大手検索サイトのグーグルを装い現金をだまし取ったなどとして、警視庁サイバー犯罪対策課は、詐欺と割賦販売法違反の疑いで、住所不定、無職の容疑者男性を逮捕したという報道がありました。
今回の逮捕容疑は、被害者に対し「お客さま端末からウイルス確認。無料削除を実行ください」といったSMSを送信。架空のウイルス対策ソフトの販売を装い、現金をだまし取った疑い。さらに、「アカウント支払方法登録のお願いです。詳細はURLをクリック」といったSMSを送り、誘導した偽サイトでクレジットカード情報を入力させ情報詐取した疑いもあります。
『グーグル装い「スミッシング」で詐欺 PCからカード情報200件 警視庁』
(出典:2017年12月6日 産経ニュース記事より)
まず、ここで第一に認識いただきたいのが、大手企業がSMSを使ってこうしたメールを送るということはないということです。今回、Googleを装う手口ではありましたが、過去にも銀行やオンラインショップをかたる同様のスミッシング事例がありますので注意と冷静な対応が必要です。
ソフトバンクでは、12月7日よりSMSで届いた迷惑メールを警告表示する機能を追加すると発表しました。実際に犯行に使用された電話番号を含む迷惑電話番号データベースをもとに、SMSで届いた迷惑メールをメッセージ送信元や本文内記載の電話番号から自動で検知し、警告表示で表示させるというものです。
このように、各通信事業者ではSMSの迷惑メール対策のサービスを提供している場合もありますので、防御策のひとつとして利用してみるのもよいでしょう。
『ソフトバンク、SMSの迷惑メールを警告表示–トビラシステムズと愛知警察の協力で』
(出典:2017年12月6日 CNET Japan記事より)
>> PCやネットワークの遠隔サポートならシーティーエスにおまかせください
*********
弊社では、保守サービスやサポートに関する
facebookページを立ち上げています。
セキュリティの問題や脆弱性の情報を
毎日ピックアップして掲載しておりますので
よろしければお立ち寄りください。
ITサポート&サービス情報局【CTS】facebookページ
http://www.facebook.com/ITsupport.service
今週も「IT・保守サポートの日誌」をお読みいただき、
ありがとうございました。
シーティーエス株式会社 ブログ担当スタッフより
