お問い合わせ
偽サイトに誘導して個人情報を抜き取るフィッシング詐欺や、偽の警告文を表示させて金銭の支払わせるサポート詐欺はスマートフォンを日常的に使用する方であれば、1度は遭遇します。
本記事では悪質化するスマホ詐欺の手口とその対処法について解説します。万が一個人情報を入力してしまった場合の対処法も掲載しています。
\情報漏えいがないかチェックしたい方へ/
目次
スマホ詐欺とは
スマホ詐欺とはスマートフォン上で個人情報や金銭の窃取を目的として行われる詐欺行為の総称です。
スマホ詐欺には以下の種類があります。
- フィッシング詐欺・スミッシング詐欺
- ワンクリック詐欺
- ゼロクリック詐欺
- 当選詐欺
- SIMスワップ詐欺
- サポート詐欺
フィッシング詐欺・スミッシング詐欺
フィッシング詐欺とは、偽物のメールやSMSを送信し、IDやパスワード、クレジットカード番号などの情報を盗みとる詐欺です。
似た詐欺に、スミッシング詐欺があります。SMS(ショートメッセージサービス)を利用したフィッシング詐欺です。SMSは携帯番号が分かればかんたんに送信できるため、スマートフォンがターゲットになります。大手の宅配業者や携帯会社を装い、不正なリンク送信するパターンが多いです。
ワンクリック詐欺
ワンクリック詐欺とは、リンクをクリックしただけで入会扱いとし、入会金や退会金を要求するという詐欺です。なお入会金や退会金を期日までに支払わなくても訴訟や逮捕されることはありません。
IPアドレス、契約プロバイダーなどを利用者の画面上に表示させ、個人を特定したように見せかけるという巧妙な手口もよくみられますが、個人情報が特定されたわけではないのでご安心ください。
ゼロクリック詐欺
ゼロクリック詐欺は、クリックなしでサービス入会の完了画面を自動で表示する詐欺です。
悪質なものの中には、ポップアップ画面を閉じられない、新しいポップアップ画面が生成され続けるものもあります。この場合、キャッシュの消去や、端末を再起動する操作で解決できることがあります。
当選詐欺
当選詐欺とは、嘘の当選メールを送り、景品の送り先を記入するリンクに誘導します。リンク先では住所、氏名、クレジットカード番号などの入力が求められますが、入力しても景品は届くことはなく、個人情報を窃取されます。
SIMスワップ詐欺
フィッシング詐欺などで入力された個人情報を悪用した詐欺が、SIMスワップ詐欺です。
これは流出した個人情報から身分証明を偽造し、携帯ショップでSIMカードの再発行を申し込みます。ショップ店員が身分証明書の偽造に気づかないとSIMカードが再発行され、インターネットバンキングにログインして不正送金を行います。
インターネットバンキングの初回ログインの二段階認証は、詐欺師のスマートフォンに届くよう設定されるので、口座の乗っ取りが簡単にできてしまいます。
SIMスワップ詐欺が発生すると、被害者のスマートフォンの電話回線などがつながらなくなるので、携帯ショップにいって初めて被害が発覚します。
サポート詐欺
サイトの閲覧中に「ウイルスに感染しました。今すぐ対策を行ってください」といった警告が表示されることがあります。被害者の危険をあおり、ウイルス対策アプリのインストールや有料のサービスに申し込みさせます。
しかしこの詐欺はサポート詐欺と呼ばれ、実際にはウイルスに感染していません。ウイルス対策アプリをインストールすると端末がウイルスに感染し、端末に保存された個人情報や金銭を盗まれます。
スマホ詐欺の被害
前項目のスマホ詐欺に遭遇し、個人情報の入力などを行ってしまった場合、以下の被害が発生する可能性があります。
- 金銭を窃取される
- 個人情報が漏えいする
- マルウェア感染のリスクがある
- スマホが故障する
金銭を窃取される
偽サイトや偽警告に誘導されてクレジットカード番号、銀行口座番号やパスワードを入力してしまった場合、自身の銀行口座から犯人の口座に不正送金が発生する可能性が高くなります。
インターネットバンクの場合は、ログインID、パスワード、口座の暗証番号が把握されると、不正送金が可能になってしまうため、注意が必要です。
個人情報が漏えいする
誤ってフィッシングサイト等に名前や住所などの個人情報を入力した場合、別のサイバー攻撃に悪用される恐れがあります。
流出した個人情報はダークウェブと呼ばれる、一般的な検索エンジンでは検索できないサイト群に流出し、犯罪性の高い個人情報売買用のサイトで売買されることがあります。
サイバー犯罪者に買われた個人情報は、別サイトのログインに使用してクレジットカード番号などの窃取に使用されることや、企業のネットワークに侵入する際に使用される場合があります。
マルウェア感染のリスクがある
偽警告を表示させルサポート詐欺には、ウイルス除去ソフトやアプリをダウンロードさせる種類があります。このウイルス除去ソフトやアプリの実態は、個人情報を抜き取ったり、スマホを遠隔操作するマルウェアである可能性があります。
警告音や画面一杯に表示された危険マークで緊急性をあおるものや、「接続が安全でない」「アップデートする必要があります」といった詐欺だとわかりにくいものまであるため注意が必要です。
スマホが使えなくなる
SIMスワップ詐欺に遭うと、スマホのSIMの使用権が別人になるため、電話が使用できなくなったり、SMS、データサービスが使用できなくなるなります。最初にスマホ/SIMを契約している事業者に連絡し、SIMカードが再発行されていないか確認しましょう。
その後情報が漏えいしていないか気になる場合は、専門業者に相談してみてください。
スマホ詐欺の手口
スマホ詐欺の多くは偽サイト、偽メール、偽警告でクレジットカード番号や連絡先をはじめとする個人情報の入力を促します。
主にスマホのSMSやメールボックスに「利用停止予告」「ウイルスに感染しています」など、危機感をあおる題名のメールを送り、リンクをクリックさせるまで誘導させ、別サイトの入力欄に個人情報を記入させます。
IDとパスワードを記入させたら、他のルートで入手した個人情報と突き合わせ、別サイトで商品の購入や口座のお金の不正送金が行われます。
中には入手した個人情報を悪用して本人に成り代わり、SIMカードの交換を行ってスマホの使用権利を入手する手口もあります。
スマホ詐欺の被害に遭った場合の対処法
スマホ詐欺に遭ってしまった場合、個人情報の入力の有無によって緊急度と対処法が変わります。スマホ詐欺の被害に遭った場合の対処法は以下の通りです。
- 偽警告を無視する
- キャッシュクリアを行う
- パスワードを変更する
- クレジットカード会社、銀行に連絡する
- 警察に相談する
- フォレンジック調査会社で情報漏えいを調査する
偽警告を無視する
- お使いのiPhone(Android)で〇個のウイルスが検出されており、バッテリーが感染しダメージを受けている可能性があります
- ご使用のiPhoneがハッキングされました
- ハッカーに追跡されています
- セキュリティ強化のため、今すぐアップデートしてください
以上のような警告文は全て偽物です。実際にマルウェア感染やハッキングは行われていないため、支払い要求やダウンロードの依頼も全て無視しましょう。
キャッシュクリアを行う
偽警告画面などで、ポップアップの表示が消えない場合、キャッシュクリアしましょう。キャッシュとはブラウザやアプリが、一度アクセスしたサイトやアプリのデータを一時的に保存しておく機能です。キャッシュが残っていると偽警告が消えない可能性があります。
iPhoneとAndroidで偽警告画面が出たサイトをキャッシュクリアする方法は以下の通りです。
iPhoneのキャッシュクリア方法
- 「 設定」 アプリを開く
- 「 Safari」 をタップして「詳細」をタップする
- 「 Webサイトデータ」をタップしたら右上の「編集」をタップする
- 削除したいWebサイトの名前の左側に表示される「 – 」 をタップする
- 「削除」をタップする
Androidのキャッシュクリア方法
- 「設定」 アプリを開き、「アプリと通知」 をタップする
- 「◯個のアプリをすべて表示」 から削除したいアプリをタップする
- 「ストレージ」 をタップしたら「キャッシュ削除」をタップする
あるいはスマートフォンの再起動を行い、強制的にキャッシュをクリアすることも有効です。
パスワードを変更する
フィッシングサイトや偽メールにメールアドレスやログインID、パスワードなどを送信した場合は、即座に入力したログインIDを使用するサイトにアクセスし、パスワード変更を行ってください。
パスワードを変更せずに放置すると、入手した個人情報を使用して不正送金や不正アクセスが行われる可能性があります。
クレジットカード会社、銀行に連絡する
フィッシング詐欺などで偽サイトにクレジットカード番号を入力した場合、すぐにクレジットカード会社に連絡して利用停止を求めてください。銀行口座を教えてしまった場合は、銀行になるべく早く相談するようにしてください
警察に相談する
既にスマホ詐欺によって金銭被害が出てしまった場合は、警察に相談しましょう。最寄りの警察署の他、「サイバー犯罪相談窓口」に相談するのがおすすめです。
ただし警察が捜査するには、被害届や告訴状を受理する必要があります。被害届が正式に受理されても、他に警察が重大事件を抱えていれば、すぐに捜査できない場合があります。
早めに警察に捜査してもらいたい場合は、スマホ詐欺の証拠を被害届と一緒に提出し、緊急性が高い事件であることを示す必要があります。
ただし、スマートフォンやパソコンの保存データやインターネット上のデータは改ざんが容易にできます。したがってスクリーンショットやUSBメモリなどの別媒体に保存するだけでは証拠能力に欠けてしまいます。
デジタルデータを警察など公的機関に提出する場合は、民間のフォレンジック調査会社に依頼し、デジタルデータに証拠能力を与える必要があります。
フォレンジック調査会社で情報漏えいを調査する
スマホやインターネット上の電子データを証拠として提出する際は、民間のフォレンジック調査会社に依頼し、フォレンジック調査を行う必要があります。
フォレンジック調査とは、電子的な情報やデータを収集・解析することで、事件や犯罪の真相を究明する手法です。
スマホ詐欺でフォレンジック調査を行うことで、以下の内容がわかります。
- アドレス・電話番号流出の有無
- 遠隔操作ソフトの有無
- 不正アクセス履歴
- 不審なプログラムの実行履歴
- 不正なWi-fi接続履歴
- マルウェア感染の有無
以上の内容がまとめられた調査報告書は、調査の前段階で行われた証拠保全により、証拠能力が認められるため、そのまま警察や法的機関に提出可能です。
刑事告訴や民事訴訟の可能性がある場合は、早めに民間のフォレンジック調査会社と連携して証拠収集を行いましょう。
詳しく調べる際はハッキング・乗っ取り調査の専門家に相談する
ハッキング、不正アクセス、乗っ取り、情報漏えいのような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。しかし、自力で調査を行うと、調査対象範囲が適切でなかったり、意図しない証拠データの消失が発生しやすく、不完全な結果になる恐れがあります。
このような事態を防ぎ、適切な調査によって原因究明を行うためにも、ハッキング調査の専門家に相談することが重要です。
ハッキング調査では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出によって問題の解決を徹底サポートします。
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
デジタルデータフォレンジックでは、お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたします。
法人様の場合、ご相談から最短30分で初動対応のWeb打合せも開催しております。官公庁・上場企業・捜査機関等まで幅広い調査対応経験を持つ専門の担当者が対応させていただきます。
まずは、お気軽にご相談ください。
調査の料金・目安について
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
機器を来社お持込み、またはご発送頂ければ、無料で正確な見積りのご提出が可能です。
まずはお気軽にお電話下さい。
スマホ詐欺の予防法
最後にスマホ詐欺を予防する方法について解説します。近年は偽サイトや警告文が非常に精巧に作られているため、文字化けや日本語の稚拙さで必ずしも見分けられるとは限りません。本章ではスマホの設定や使い方を変えることで、スマホ詐欺を予防する方法を解説します。
- ログイン認証を指紋認証・顔認証に変更する
- リンクはクリックしない
- ダウンロードやログインは公式アプリや公式サイトから行う
- 2段階認証の内容を確認する
ログイン認証を指紋認証・顔認証に変更する
Android OSバージョン7.0以上のスマートフォン、またはiOSバージョン14以上のiPhoneは指紋認証や顔認証が設定できます。顔や指紋といった生体認証は数字のみのパスワードよりセキュリティが強固、かつパスワードを記憶する必要もありません。
リンクはクリックしない
登録した覚えのないサービスのSMSや日本語、URLが怪しいメールのリンクは不用意に開かないようにしましょう。サービスの利用停止予告や、マルウェア感染の不安をあおる文章、懸賞当選メールなどは注意が必要です。
見分けがつかない場合は、メールの題名をインターネットで検索し、公式サイトから詐欺メールのお知らせがないかチェックしてください。
ダウンロードやログインは公式アプリや公式サイトから行う
ログインやアプリのダウンロードをする場合は、公式サイトや事前に登録したブックマークから操作してください。AppleStoreなどは配信前に事前審査が行われるため、一定の安全性は担保されます。ただし、評価が0のアプリや低評価が多いアプリなどは注意しましょう。
2段階認証の内容を確認する
ログインした覚えがないにも関わらず、2段階認証の許可を求めるSMSやメールが送られた場合は、リンク先に記載されている内容(日時や端末など)に不審点がないか確認してください。ログイン端末の種類や国名が異なるなど不審点が見つかった場合は「ログインしない」をクリックしましょう。
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
