直近のSMS詐欺の概要

 
以前からAmazonを騙るネット詐欺は発生していますが、最近の手口としてSMSでURLを含むメッセージを送り付け、公式サイトに偽装した偽のログイン画面に誘導するというものがあります。しかも、誘導先のフィッシングサイトは公式サイトを模倣しており、見た目だけで判断することは困難なケースも多くなっています。
 
また、NTTドコモは1月23日、宅配業者や銀行をかたる不審なSMSを確認したとして、ユーザーに注意を呼び掛けました。今回出回ったSMSの内容としては、宅配事業者の不在通知や銀行等を装ったSMSに記載されたURLのリンクを開くと、Google Chromeに酷似した不審なアプリのインストールを促すケースや、dアカウントログインサイトや、金融機関に酷似したサイトに誘導され、個人情報の入力を促されるケースが確認されています。
 
冒頭にも述べたように、SMSは電話番号の形式にしたランダムな数字を用意するだけで送信できるため、電話番号が第三者に漏えいしていなくても偽装SMSを受信する可能性があるということが特徴です。またSMSは開封率も非常に高く、そうした理由から犯罪者はスマホ利用者を不正サイトへ誘導する手段としてSMSを利用していると考えられます。
 
『【注意喚起】「プライム会費のお支払い方法に問題があります」Amazonからの通知を装う偽のSMSに注意』
（出典：2021年01月21日　トレンドマイクロより）
 
『【注意喚起】身に覚えのない不審なSMS（宅配事業者や銀行等）にご注意ください』
（出典：2021年1月23日　NTTドコモサイトより）
 

偽SMSから不正アプリをダウンロード

 
前述の宅配業者などを装うSMSにもみられるように、誘導先から不正アプリをインストールさせるケースが増えています。不正アプリのダウンロードを促す際に偽装する方法やブランドは複数あり、宅配便事業者の公式アプリや利用しているアプリの更新を装うなど様々です。トレンドマイクロでは、こうした不審なSMSのメッセージ例として以下のようなものをあげています。
 

「お荷物のお届けにあがりましたが不在の為持ち帰りました。ご確認ください。」
「お電話を差し上げましたが繋がらないようですので、ご指定の場所でご確認下さい。」
「この度貴方が民事訴訟として訴状が提出されました、下記より必ずご確認ください。」
「ご本人様不在の為お荷物を持ち帰りました。ご確認ください。」
「楽天市場でご購入ありがとうございます。商品発送状況はこちらにてご確認ください。」

 
こうしたSMSから誘導され、不正アプリをインストールしてしまった場合、今度は自身の端末からサイバー犯罪者の指示を受けた偽装SMSが勝手に送信されてしまうという事態になります。結果的に自身が加害者となってしまう上、SMS送信料金の負担、本物の通知と勘違いした相手から問合せを受けるといった二次被害がさらに広がるといった可能性もあります。
 
ですので、SMSやメールなどで同種のリンクが送られてきた場合も絶対にそのリンクからアプリのダウンロードを進めず、公式アプリストアや公式サイトなどで詳細を確認しましょう。万一不正アプリをインストールしてしまった場合は、該当するアプリを見つけ、アンインストールしましょう。ただし不正アプリの中には、ホーム画面にアイコンを表示させないものもありますので注意が必要です。
 
『偽装SMSから誘導される不正アプリをインストールしてしまったらどうなる？』
（出典：2021年01月20日　トレンドマイクロより）
 
＊＊＊＊＊＊＊＊＊