– 巣ごもりで増える宅配需要
配達不在SMSだと思いつつ、アドレスをクリックしたらフィッシング詐欺だった!
クリックしてしまったら、そして被害を防ぐ対策法について –
偽SMSとは
先日、知人あてに届いたSMS(ショートメッセージ/Short Message Service)メールを転送してもらいました(※)。この日はたまたま本当に荷物が届くことになっていたらしいのですが、知人はあわてることなく、対応法をググり、事無きを得ました。
※ 実際のSMSを送信してもらいました。本機にはノートンモバイルセキュリティを導入済みであり、解析後、リンクが切れていることや添付ファイルがないことを確認したうえで作業しております。
私にもこういったメールは、数年前に送られてきたことがあります。
もっとも、ファイル添付のないSMSメールは、本文中のリンクをタップ(クリック)さえしなければ問題ないので、放置しましたが。
そういえば、SMSの話ではありませんが、もっと昔はフリーメールアドレス作り放題で、誰から送られてきたかわからない添付ファイル付きのメールが届かない日はなかったものです。メールソフトにスパムメール分別機能が付いてからも、たまに振り分けられないメールがあり、うんざりしたものです。
現在は、メールでは見かけなくなったものの、SMSではコロナ禍等による宅配需要の高まりなどを受けて、冒頭で紹介したSMSメールが再び増えているようです。
フィッシング詐欺SMSの危険性は?
独立行政法人 国民生活センターによると、全国の消費生活センター等に宅配便業者を装った「不在通知」の偽SMSに関する相談が寄せられているようです。
それによると、送られてくるSMS(ショートメッセージサービス)には、偽サイトに誘導するためのURLが記載されていて、偽サイトにアクセスして不正なアプリをインストールした結果、同じ内容のSMSが自身のスマートフォンから自動的に多数の宛先に送信されてしまい、身に覚えのない通信料を請求されるケースなどがみられるとのことです。
(出典:独立行政法人 国民生活センター)
被害に遭わないための主な対策
・万が一、URLにアクセスした場合でも、提供元不明のアプリをインストールしたり、ID・パスワード等を入力したりしない。
・不正なアプリをインストールした場合、スマートフォンを機内モードにして、アプリをアンインストールする。
・偽サイトにID・パスワード等を入力してしまったら、すぐに変更する。
・迷惑SMSやメール、ID・パスワード等の不正利用への事前対策をする。
~携帯電話会社の対策サービスやセキュリティーソフト等を活用する
~ID・パスワード等の使い回しはやめる
~キャリア決済の限度額を必要最小限に設定するか、利用しない設定に変更する
偽SMSを受信してしまったら
まず、普段から心がける事の再整理(OS別)
(共通)
・スマホのOSやアプリを常に最新版に更新する(脆弱性【OSやアプリのセキュリティ上の穴、盲点】がなくなるかもしれません)。
(iOSの場合)
・怪しいサイトに誘導されないよう注意すること。
(Androidの場合)
・iOSの場合のほか、安全にスマホを利用するためにも、提供元不明のアプリをダウンロードするときだけ許可するように。常に許可しておくと間違えてタップしてダウンロードしてしまう可能性がある。普段はダウンロードできないように設定をオフにしておくのがおすすめ。
偽SMSまたは判別できないものを受信してしまったら
第一段階
・まずは冷静になること
・怪しいリンクをタップ(クリック)しない
「SMS上のURLはすべて詐欺」と考えよう
第二段階 アプリを導入してしまったら
⇒ スマホを機内モードにして、削除する。
第三段階 それでも不安だし、自信がないよぉ(ノД`)
⇒ 「不安に思ったり、トラブルに遭ったりした場合は、最寄りの消費生活センター等に相談しましょう」(前出の国民生活センターHPより)
全国の消費生活センター一覧(独立行政法人 国民生活センターHPリンク)
ウイルス対策・セキュリティソフトを導入しておこう
言い方は悪いかもしれませんが、お金で解決したい方は、スマホでもフィッシング詐欺に対応したセキュリティを導入してみましょう。無料版もありますが、ここでは、より確実な有料のソフトやサービスを紹介します。
・au 安心ネットセキュリティ:インターネットセキュリティ(プロバイダ au one net)
・SoftBank(ソフトバンク) スマートフォンセキュリティパック 、 詐欺ウォール
高い検出力と動作の軽さの両立を実現。特にアドバンスドヒューリスティック機能は歴史が長く、未知のウイルスの検出力が高い。近年は、ボットネット プロテクション、エクスプロイトブロッカー、バルナラビリティ シールドなどの機能が追加されている。また、セキュリティソフトには珍しく、PC盗難対策機能のESETアンチセフトを搭載。ただし、現行、iOSのウイルス対策機能がない。
ノートン360
ネットワーク保護、ファイル保護、評判・評価(レピュテーション )による保護、ふるまい検知機能等、あらゆる機能の性能が文句なし。完成度の高い老舗セキュリティソフト。歴史が長く、世界シェアNo.1の利用者から収集する大量の情報により、高い精度を維持。ペアレンタルコントロールの「ノートン ファミリー プレミア」(デラックスVer以上)の機能が秀逸。ネット被害からお子様を守るならこのソフトではないでしょうか。
ウイルスバスター クラウド
日本ではノートンとしのぎを削ってきた老舗セキュリティソフト。近年、モバイルのセキュリティを強化し、Android版では正規サイトと比較することでフィッシングサイトを検知する機能を新たに搭載。iOS版ではSMSで受信したメッセージの特徴を解析して詐欺SMSを検知する仕組みも。またfacebook、Twitter、LINEを含むURLリンク先サイトの安全性を評価する機能あり。
※ 記事を参考にされる場合は、必ず弊サイトのプライバシーポリシを参照し、ご理解頂いたうえで利用されるようお願いします。
