SMSフィッシング詐欺とは?URLを開いてしまったら危険?
SMSフィッシング詐欺は、「スミッシング(Smishing)」と呼ばれることもあります。
スマホに突然、「荷物をお届けしました」 や 「料金未納があります」 というSMS(ショートメッセージ)が届き、不安になったことはありませんか?
最近は、実在する企業を装ったSMSフィッシング詐欺(スミッシング)が急増しています。
「不在通知」
「Apple ID確認」
「Amazon異常ログイン」
「NTT料金未納」
「銀行口座確認」
このようなSMSが届くと、本物なのではないかと焦ってしまいますよね。
現場で実際に、「本当に料金未納なのかと思って開いてしまった」という相談も増えています。
ですが、慌ててURLを開いたり、個人情報を入力してしまうと、アカウント乗っ取りや不正請求などにつながるケースがあります。
逆に言えば、落ち着いて正しく対処できれば、被害を防げるケースがほとんどです。
スマホの偽ウイルス警告について詳しく知りたい方はこちら
スマホで「ウイルス感染しました」と表示された時の対処法
この記事では、
- SMSフィッシング詐欺とは?
- よくあるSMS詐欺の種類
- URLを開いてしまった時の対処法
- 本当に危険なケース
- 今後の予防方法
について、初心者の方にも分かりやすく解説していきます。
SMSフィッシング詐欺とは?
SMSフィッシング詐欺とは、SMS(ショートメッセージ)を利用して、偽サイトへ誘導する詐欺手口です。
最近では、実在する企業名を使って送られてくるケースが非常に増えています。
- 宅配業者
- Apple
- Amazon
- 銀行
- 携帯会社
- 通信会社
有名企業を装うことで、信用させようとしているのが特徴です。
「フィッシング詐欺」とは、実在する企業やサービスを装い、偽サイトへ誘導して個人情報を盗み取ろうとする詐欺手口です。
- ID・パスワード
- クレジットカード情報
- SMS認証コード
- 銀行情報
などを入力させ、不正ログインや不正利用につなげることが目的です。
最近では、SMSを利用した「SMSフィッシング詐欺(スミッシング)」が増えており、本物そっくりのメッセージが送られてくるケースもあります。
偽SMSによくある特徴
- 突然SMSが届く
- URL付きメッセージ
- 「本日中」「利用停止」など焦らせる
- 日本語が不自然
- 心当たりがない請求
- 電話番号宛てに送られてくる
よくあるSMS詐欺の例
- 荷物不在通知SMS
- Apple ID確認SMS
- Amazon異常ログインSMS
- NTT料金未納SMS
- 銀行確認SMS
特に、「今すぐ確認」「本日中」「利用停止」など、焦らせる文章には注意しましょう。
SMS内のURLを開くと、偽ログイン画面や危険なサイトへ誘導されるケースがあります。
SMSを開いてしまったらどうする?
SMSのURLを開いてしまうと、不安になりますよね。
ですが、URLを開いただけで、すぐにスマホが乗っ取られるケースは多くありません。
ただし、
- IDやパスワードを入力した
- クレジットカード情報を入力した
- アプリをインストールした
- SMS認証コードを入力した
このような操作をした場合は注意が必要です。
まずは落ち着いて、アカウント確認やパスワード変更を行いましょう。
通知や閲覧履歴を削除しよう
SMSから開いたサイトで「通知を許可」を押してしまうと、後から迷惑な通知が表示されるケースがあります。
そのため、閲覧履歴やサイトデータを削除することをおすすめします。
閲覧履歴データやサイトデータの削除方法、
ブラウザーのセキュリティ設定の方法を詳しく解説しています。
お使いの端末ごとの詳しい対処法はこちら
iPhoneの対処法
Androidの対処法
SMSフィッシング詐欺の対処法
① SMS内のURLを開かない
まずはSMS内のURLを安易に開かないことが大切です。
開いただけではウイルスに感染するケースは多くありません。
- IDやパスワードを入力した
- クレジットカード情報を入力した
- アプリをインストールした
- SMS認証コードを入力した
これらを入力しないように十分に注意しましょう。
心当たりがある場合でも、SMS内リンクではなく、公式アプリや公式サイトから確認するようにしましょう。
② 個人情報を入力しない
SMSから開いたサイトで、
- ID・パスワード
- クレジットカード情報
- SMS認証コード
などを求められても、すぐ入力しないようにしましょう。
③ 怪しいアプリを削除する
もしSMS経由でアプリをインストールしてしまった場合は、不要なアプリを削除しましょう。
特に、
- セキュリティ強化
- 高速化
- メモリ解放
このような名称のアプリには注意が必要です。
特にAndroidスマホでは、SMSから偽アプリのインストールへ誘導されるケースがあります。
Androidには「Google Play プロテクト」という危険アプリ検出機能があります。
怪しいアプリを入れてしまった不安がある場合は、一度確認してみましょう。
Google Play プロテクトについて(Google公式)
本当に危険なケースは?
以下に当てはまる場合は、早めの対応をおすすめします。
- Apple IDを入力した
- Googleアカウントを入力した
- クレジットカード情報を入力した
- SMS認証コードを入力した
- 怪しいアプリを入れた
この場合は、
- パスワード変更
- カード会社へ連絡
- 不要アプリ削除
- 二段階認証確認
これらを確認しておくと安心です。
また、SMSフィッシングでは「二段階認証コード」を盗み取ろうとするケースも増えています。
SMSで届いた認証コードを入力してしまうと、アカウントへ不正ログインされる危険もあるため注意しましょう。
SMSフィッシング詐欺を防ぐ方法
- SMS内リンクを開かない
- 公式アプリから確認する
- 怪しいSMSは削除する
- スマホを最新状態に保つ
- 必要ならセキュリティソフトを利用する
最近はSMS詐欺の手口も巧妙化しているため、「本物そっくり」のケースも増えています。
少しでも不安を感じた場合は、SMS内リンクからではなく、公式サイトや公式アプリから確認するようにしましょう。
不安な方は、セキュリティソフトを検討してもいいと思います。
スマホにセキュリティソフトが必要か?詳しくはこちら
おすすめのセキュリティソフト比較記事はこちら
SMSフィッシング詐欺で有料契約してしまった場合は?
SMS内リンクから、有料サービス登録やサブスクリプション契約へ誘導されるケースもあります。
もし契約してしまった場合でも、まずは落ち着いて、
- どの会社で契約したか確認する
- サブスクリプション登録を確認する
- クレジットカード利用明細を確認する
- 不要な契約を解約する
これらを早めに確認しましょう。
なお、インターネット契約は、必ずしもクーリングオフ対象になるとは限りません。
ですが、AppleやGoogle経由の課金であれば、返金申請できるケースもあります。
不安な場合は、カード会社や契約先へ早めに相談することをおすすめします。
あわせて確認したい関連記事
SMSフィッシング詐欺に関するよくある質問
SMSを開いただけでウイルス感染しますか?
URLを開いただけで感染するケースは多くありません。
ただし、アプリのインストールや個人情報入力をすると危険な場合があります。
SMSに返信してしまったら危険ですか?
返信だけですぐ被害につながるとは限りませんが、「この番号は利用中」と判断され、今後迷惑SMSが増える可能性があります。
SMSを無視しても大丈夫?
心当たりがないSMSであれば、無視して削除して問題ないケースが多いです。
不安な場合は、SMS内リンクではなく、公式サイトや公式アプリから確認しましょう。
まとめ
- SMSフィッシング詐欺は急増している
- 有名企業を装ったSMSに注意
- URLを開いただけで感染するケースは多くない
- 個人情報入力やアプリインストールには注意
- 焦らず正しく対処することが大切
突然SMSが届くと、不安になってしまいますよね。
ですが、多くのSMSフィッシング詐欺は、「不安」や「焦り」を利用して操作させようとする手口です。
特に、「今すぐ確認」「利用停止」「本日中」など、急がせる表現には注意しましょう。
もしURLを開いてしまった場合でも、落ち着いて対処することで被害を防げるケースは多くあります。
焦って操作せず、まずは公式サイトや公式アプリから確認することを心がけましょう。
コメント