SMS詐欺に注意!配達の不在通知メールでハッキング被害に?
SMSショートメッセージで宅配業者から不在通知が届きました。
URLをクリックすると、宅配業者とは関係のないサイトが表示されました。これはなんですか?
フィッシング詐欺の可能性が高いです。
見知らぬ番号からのショートメッセージを開くのは大変危険ですので絶対にやめましょう。個人情報の入力が要求されたり、ウイルス感染したりとその被害は様々です。
今回は、SMSを使ったスパムメッセージによる被害と、万が一ショートメッセージが届いた場合の対処法について解説していきます。
怪しいメッセージが表示されたので、「閉じる」を押して確認してみます。
Apple公式サイトに見えますが、ドメイン名が「kdns.org」となっています。本当のApple公式サイトであれば、ドメイン名が「Apple.com」となるはずなので、おかしいですね。
IDを入力してみると、パスワードの入力が求められました。これは、AppleIDとパスワードを入力させるタイプのフィッシングサイトであることがわかります。
間違っても開いたり、パスワードを入力しないでください。このように、ごく普通の業者からのメッセージを装い、ウイルス感染や個人情報を抜き取る被害が後を立ちません。 これらのショートメッセージによる実際の被害として、下記が報告されています。
・パソコン・スマホのハッキング
・パソコン・スマホのウイルス感染
・個人情報の窃取
・アカウントの窃取
このような被害に合わないためにも本稿を通じて対処法を正しく学んでいきましょう。
SMS詐欺とは
近年、SMSを使ったログインやアカウント認証が様々なサービスで導入されつつあります。宅配業者からの再配達通知もその内の一つです。これらの通知を受け取った経験のある方も大勢いらっしゃるのではないでしょうか。
しかし、SMSの普及に伴い、このサービスを悪用した事件が相次いでいます。 SMS詐欺とは、運送業者や大手通販サイトなどを装い、メッセージ内のリンクを踏ませることにより危害を加えるサイバー攻撃の一種になります。
SMS詐欺のターゲットは、無作為に抽出した電話番号に対し送信している場合も多いですが、 中には流出した個人情報を標的とし、送信している場合もあります。
SMS詐欺による被害事例
SMSを利用した攻撃は様々です。ここからは、実際に起こった被害について見ていきます。
ウイルス感染
「リンクをクリックしただけでウイルス感染」と聞くと疑わしく思う方もおられるのではないでしょうか。実は、URLをクリックしただけで悪意のあるソフトをインストールさせられてしまう、という被害は毎年のように報告されています。
これはパソコンに限らず、スマートフォンでも同様の被害が発生しています。 SMS内のリンクをクリックしたことにより生じる被害は、下記が挙げられます。
・ウイルス更に拡散する為、SMSを勝手に送信されてしまう
・勝手にSMSを送信された事により、送信先から問い合わせの電話がかかってくる
・スマホ・パソコン内の情報を抜き取られる
・カメラやマイクで盗聴・盗撮される
これらの被害は、実際に報告されたものになります。セキュリティの向上に伴い完璧と謡われがちなiPhoneでも、過去に同様の被害が報告されています。
個人情報流出
フィッシングサイトの入力フォームに個人情報を入力してしまった場合に受ける被害です。先に紹介した例では、AppleIDとパスワードの入力を求められました。
このように公式サイトを偽り、情報の入力を促すのがフィッシングサイトの特徴です。 これらのサイトに入力した情報は、不正利用されたり、売買されます。
実際に流出した個人情報がその後どう扱われるかについては、下記で詳しく解説しております。
SMS詐欺に合わないための対処法
再配達通知などのSMSを受け取った場合の対処法についてお伝えします。
開かず削除する
対策として最も有効なのが、開かず削除することです。配達業者からの再配達通知は、SMS以外にも不在票がポストに投函される場合が多く、不在票のQRコードなどから再配達を依頼するのがベストでしょう。
ヤマト運輸など、日本国内における主要な運送業者では、ログインを必要とせず再配達依頼を行えるのが一般的です。間違っても見知らぬ電話番号からのSMSショートメッセージは開かず、放置または削除してしまいましょう。
また、見知らぬ電話番号が怪しいものか調べる方法も解説します。 その方法はいたって簡単で、電話番号をネット検索することです。
ブラウザに怪しい電話番号を直接打ち込めば、その電話番号に関する情報を得ることができます。 その電話番号がスパムメッセージ等を送っている場合は、他の誰かにより報告されている場合が多いです。
これらの情報を参考にし、その電話番号からのSMSが安全かどうか見極める手掛かりにしましょう。
開いた場合は、タブを消す
開かないことが一番重要ですが、もし開いてしまった場合は、ブラウザをすぐに閉じましょう。サイトを開いた先でボタンなどをクリックしていない限り、マルウェア感染するリスクは少ないでしょう。
また、警告文が表示されたり、パスワード変更が求められた場合も同様です。これらは偽のメッセージであるため、タブ閉じてしまえば、なんの問題もありません。
近年では、宅配アプリを称して利用者にマルウェアのダウンロードを促していたケースが報告されています。ダウンロードした場合、先に述べたように自分のスマホやパソコンが攻撃する側になってしまう可能性も十分にあり得ます。
被害の拡散を防ぐためにも、SMSの利用には最新の注意を払う必要があります。
万が一の場合は
万が一悪意のあるサイト内のボタンをクリックしてしまった場合は、マルウェアに感染した可能性が否めません。最後に、マルウェア感染が疑われる場合の対処法を見ていきましょう。
アプリ一覧を確認する
パソコンの場合はウイルス対策ソフトが有効です。しかし、iPhoneやAndroid端末では、アプリのサンドボックスという技術が使用されており、アプリ間の通信は行えない仕組みになっています。
ゆえに、ウイルス対策アプリは他のウイルスやファイルをスキャンできない仕様となっているのです。不審なサイトを開く前の段階では有効で 自身で設定画面からインストールされているアプリ一覧を確認し、不審なアプリがインストールされている場合は削除しましょう。
専門家に相談する
専門の技術者による目で、被害がないかどうか確認したいということもあるでしょう。 セキュリティチェックと排除に強い専門業者にご相談ください。
不安な時は、お気軽に専門家に抱えている問題を打ち明けましょう。 また、個人情報の流出が危惧される場合は、ダークウェブ調査を行うことも有効です。 流出した個人情報・クレジットカード情報等がないか、調べてもらいましょう。