お問い合わせ
近年はスマートフォンの普及に伴い、SMS(ショートメッセージサービス)上のリンクを踏ませ、ユーザーの個人情報や決済情報などを窃取する特殊詐欺が多発しています。この記事ではSMSを利用した特殊詐欺の手口や対策・調査方法を解説します。
\相談から最短30分でWeb打ち合わせを開催/
目次
SMS詐欺(スミッシング)とは
SMS詐欺(スミッシング) は、携帯電話のテキストメッセージ(SMS)を経由したフィッシング詐欺です。SMS詐欺では基本的に次の2つの要素から構成されています。
①相手の興味や関心を惹く文章
②実在の企業を装ったリンク
もしリンクをタップしてしまうと、詐欺アプリをインストールするよう誘導されたり、不審な電話番号に連絡するよう要求させられたりします。
もしアプリを実際にインストールしたり、個人情報を電話口で教えてしまうと、次のような症状が発生する可能性があります。
・AppleIDの決済情報が盗まれ、勝手に有料アプリの購入やアプリ内の課金が行われる
・友人・知人宛に詐欺SMSが一斉送信させられる
・第三者にIDやパスワードを変更され、サービスにログインできなくなる
SMS詐欺が送られてくる理由
SMS詐欺が送られてくる理由は様々なものがあり、中には勝手に情報漏洩をしていたなどの理由があります。
無作為抽出された電話番号にランダムで送られている
攻撃者は不特定の電話番号に対し、総当たり的に詐欺SMSを送信します。
なお、サイバー攻撃にはターゲットを明確にした「標的型攻撃」というものがありますが、詐欺SMSは不特定多数に送信されるという点から「ばらまき型攻撃」の一種といえます。
友人・知人のスマートフォンがハッキングされている
SMSが友人・知人などから送られてくる場合、その友人・知人がSMS詐欺の被害に遭っており、遠隔操作させられている可能性があります。
電話番号情報が犯罪グループに流出している
電話番号を登録したサービスが不正アクセスされた場合、自身のあずかり知らない所で電話番号が漏えいし、犯罪グループの手に渡っている可能性があります。
\相談から最短30分でWeb打ち合わせを開催/
SMS詐欺の手口・事例
基本的に業者から送られてくるリンク付きSMSは全て詐欺となります。
主な具体例を以下に紹介します。
宅配業者やECサイトを装う不在・発送通知
宅配業者やECサイト運営者は、SMSによる通知は行っていません。ゆえにSMSで送られてくる不在・発送通知はすべて詐欺です。実際に確認された詐欺SMSを以下に紹介します。
・「ご本人様不在の為お荷物を持ち帰りました。ご確認ください」
・「お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました。http://……」
・「【Amazon】お荷物を出荷致しました、下記よりご確認願います。http://docomo****.duckdns.org」
・「本日商品を発送致しました。詳細は配送状況を確認下さい」
・「楽天市場でご購入ありがとうございます。商品発送状況はこちらにてご確認ください。http://……」
宝くじや抽選運営者を装う懸賞詐欺
購入していない宝くじや、高額なデジタル端末の当選通知は、すべて詐欺です。なぜなら購入していない宝くじや、申し込んでもいない端末が当選することはあり得ないからです。たとえ出血大サービスやセール期間を謳ったものでも信用すべきではありません。
これは、お金を受け取るための手続きと見せかけ、送金手数料を請求したり、決済情報をだまし取る手口です。賞品は送られてこないので注意しましょう。
実際に確認された、懸賞詐欺SMSを次にご紹介します。
・「【Amazon】iPhone12をご当選致します。お荷物を出荷致しました、ご確認が必要です。https://bit.ly/*******」
・「重要なお知らせ 【★宝くじ☆当★選☆通★知☆】★祝!☆ご当選おめでとうございます!!※詳細は当選ページよりご確認ください」
・「【重要】給付金の当選おめでとうございます。期間限定今すぐ登録してください」
サービス運営者を装う架空請求
「有料動画の未納料金が発生しております」「本日ご連絡なき場合、法的手続きに移行致します」などのSMSは原則として架空請求です。
これは2000年代のガラケー(ガラパゴスケータイ)時代から見られた古典的な詐欺メッセージであり、リンクをタップすると多くの場合で金融機関の情報入力が促されます。
大手金融機関やECサイトは、SMSを通した請求や連絡は行っていないため、金融情報の入力を要求するようなSMSのメッセージは一切無視しましょう。
アカウント管理者を装う警告・違反通告
NTTドコモなどの通信事業者、Amazonなどの大手ECサイト、三井住友銀行やりそな銀行など大手の金融機関から、セキュリティ強化や更新手続き、またアカウント違反を伝えるリンク付きSMSが送られてきた場合、すべて詐欺となります。
セキュリティにまつわるセンシティブなメッセージを、詐欺と疑われやすいSMSで通知することは通常ありません。一切反応せず、無視しましょう。
実際に確認された、嘘の警告・違反通告のSMSを以下に紹介します。
・「お客様がご利用の電話料金が大変高額になっております。ご確認が必要です」
・「お客様がご利用のキャリア決済が不正利用の可能性があるため、ウェブページで二段階認証をお願いします」
・「不正なログインある為、お客様のアカウントは現在システムによって利用制限されております。必ずご確認くたざい。 docomo.****.xyz」
・「契約者様がご利用のアカウント異常ログインとなっております。ご確認が必要です」
・「お客様のIDのご利用を一時停止しております。詳細は下記URLをご確認ください:docomo.****.xyz」
・「ドコモお客様センターです。ご利用料金のお支払い確認が取れておりません。ご確認が必要です。https://bit.ly/*******」
・「お客様の〇月分のご利用料金の支払い期日を過ぎております。ご確認が必要です」
友人を装うSMS
家族や友人からのSMSも注意して確認しましょう。業者だけでなく、友人を騙るSMS詐欺も急増しています。たとえば次のようなSMSには要注意です。
この「気をつけてよ!写真がネットに載ってるじゃん、気まずいな!」というSMSは、2021年に広く流通した詐欺メッセージです。
常日頃からLINEなどの会話ツールでやり取りしている友人が、わざわざSMSを使って不自然なメッセージを送ってきた場合は、すぐにこの件をSMS以外で友人に確認しましょう。相手の機器が遠隔操作されていると推測されます。
私たちデジタルデータフォレンジックの場合、官公庁、上場企業、捜査機関等を含む幅広いインシデントに対応経験があり、サイバー攻撃に使用された侵入経路や漏えいデータを迅速に特定してきました。24時間365日体制で相談や状況のヒアリング、見積もりを無料で受け付けておりますので、お電話またはメールでお気軽にお問い合わせください。
SMS詐欺の対策方法
SMS詐欺の対策方法として以下の5つがあげられます。
SMSに記載されているURLは安易にタップしない
「商品を注文した覚えがない」「懸賞に応募した覚えがない」「アカウントを停止されることをした覚えがない」という方はもちろん、そもそも業者から送られてくるリンク付きSMSは、ほとんどが詐欺なので無視しましょう。
別のブラウザから正規のURLを確認する
業者の通知が事実か否かを確認する際は、SMS以外の手段で業者のWEBサイトにアクセスし、SMSに記載されたリンクと矛盾があるかどうかを確認しましょう。どうしても心配な場合は、サービスのお問い合わせ窓口を活用することも有効です。
SMSの送信元を検索する
焦ってリンクをタップする前に、SMSで届いた文面をインターネット上で検索しましょう。各企業が詐欺SMSの注意喚起をしている公式ページがヒットします。
また、不審なSMSが届いた場合は、発信元と実際の業者の電話番号を見比べてみましょう。もし異なっている場合は、第三者の端末が遠隔操作されていることで、詐欺SMSが送信されている可能性が高いと考えられます。
カスタマーサポートへ相談する
なにか配達物が配達されている期間に運送会社を装った偽メッセージが来てしまい、本物かどうか心配でどうすればいいかわからない場合は、メッセージからではなく運送会社の公式サイトなどから問合せ方法を調べて、問合せすることをおすすめします。
カスタマーサポートへ相談する際には、絶対にメッセージから問合せを行ってはいけません。サポート詐欺の被害に遭ってしまう可能性があります。
東京都消費生活総合センターや警察窓口に相談する
SMSにまつわるトラブルが発生した場合は、東京都消費生活総合センターや相談ホットライン「#9110」、または各警察署に設けられた受付窓口で相談することが出来ます。ただし、受付窓口は各警察署によって異なることがあるため、その点は注意してください。
ただ、心配な方はDDFへぜひご相談ください。DDFは、累計ご相談件数が3.2万件を超えており、たくさんのご相談を頂いております。また、相談見積は無料で24時間365日受け付けています。
\相談から最短30分でWeb打ち合わせを開催/
詐欺SMSのURLをクリックしてしまった時の対処方法
もし、詐欺SMSのURLをクリックしてしまった際は、下記のことをすぐにしてください。
速やかに閉じる
詐欺メッセージのURLをクリックしてしまった場合は、焦らず速やかにサイトを閉じましょう。クリックしてしまっただけだとまだ詐欺に引っかかってない可能性もあります。
焦ってしまい、間違えて変なところをクリックしてしまうと、被害が深刻化する恐れがあるため、焦らず正確に行ってください。
ウイルススキャンを実施する
URLをクリックしたのみでも、コンピュータウイルスに感染した恐れがあります。特に添付ファイルなどを開いてしまった場合は要注意が必要です。マルウェアに感染してしまうと、内部に保存しているデータが盗まれてしまう被害に遭う可能性があるため、ウイルススキャンを実施することをおすすめします。
ウイルススキャンを実施する場合は、テザリング機能をオフにして通信回線に直接接続そい、対策ソフトを最新バージョンにアップデートしてからウイルススキャンを実施するとより正確なスキャン結果を得ることができます。
iPhoneの場合
iPhoneなどのiOS端末には、ウイルススキャン機能はありません。しかし、ウイルスに感染しているかをチャックすることができます。iOS端末のウイルススキャンの詳しいやり方を知りたい方は下記の記事を参考にしてください。
Androidの場合
iOS端末とは違い、Android端末はウイルススキャン機能があるアプリも存在します。Android端末のウイルススキャン方法の詳細を知りたい方は下記の記事参考にしてください。
個人情報を入力してしまった時の対処方法
詐欺SMSのURLをクリックしてしまい、個人情報(クレジットカードや銀行口座に関する情報等)を入力してしまった場合は、身に覚えのない請求による金銭的被害に遭う可能性があります。速やかに金融機関やクレジットカード会社へ相談するようにしましょう。
また氏名、住所等の個人情報を入力してしまった方は下記の記事で対処方法について詳細に記載されているため、参考にしてください。
SMS詐欺の被害調査で出来ること
詐欺SMSの被害に遭った場合、情報漏えいだけでなく、詐欺SMS発信の踏み台にされ、加害者の嫌疑をかけられてしまう恐れもあります。もしSMS詐欺が発覚し、トラブルが発生した場合は情報流出などの有無を明らかにし、被害実態の調査と報告を行うのが最善です。
しかし、デジタルデータは改ざんが容易なため、個人でむやみに操作すると、不正アクセスや遠隔操作などの痕跡が上書きされるなどで失われ、調査困難になる恐れが高まります。
最も安全かつ適切に、SMS詐欺の被害を調査するには「フォレンジック業者」まで相談・依頼することをおすすめします。
フォレンジック業者では、感染源などを特定して被害拡大の防止に役立つほか、犯罪捜査や法的紛争で証拠となるデータを正確に収集・解析するのにも役立ちます。
ハッキング調査はデジタルデータフォレンジックへ相談する
ハッキング、不正アクセス、乗っ取り、情報漏えいのような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。しかし、自力で調査を行うと、調査対象範囲が適切でなかったり、意図しない証拠データの消失が発生しやすく、不完全な結果になる恐れがあります。
このような事態を防ぎ、適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。
フォレンジック調査では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出によって問題の解決を徹底サポートします。
デジタルデータフォレンジックでは、お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたします。法人様の場合、ご相談から最短30分で初動対応のWeb打合せも開催しておりますので、お気軽にご相談ください。
官公庁・上場企業・捜査機関等まで幅広い調査対応経験を持つ専門の担当者が対応させていただきます。
\法人様・個人様問わず対応 24時間365日無料相談OK!/
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
多くのお客様にご利用いただいております
ハッキング調査会社への相談方法
インシデントが発生した際、フォレンジック調査を行うか決定していない段階でも、今後のプロセス整理のために、まずは実績のある専門会社へ相談することを推奨しています。
取引先や行政に報告する際、自社での調査だけでは、正確な情報は得られません。むしろ意図的にデータ改ざん・削除されている場合は、情報の信頼性が問われることもあります。
インシデント時は、第三者機関に調査を依頼し、情報収集を行うことを検討しましょう。
DDF(デジタルデータフォレンジック)では、フォレンジックの技術を駆使して、法人/個人を問わず、お客様の問題解決をいたします。
当社では作業内容のご提案とお見積りのご提示まで無料でご案内しております。
解析した結果は、調査報告書としてレポートを作成しています。作成した報告書には、調査で行った手順やインシデントの全容などが詳細に記載され、法執行機関にも提出可能です。
\法人様・個人様問わず対応 24時間365日無料相談OK!/
ハッキング調査の料金・目安について
調査の料金・目安について
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
機器を来社お持込み、またはご発送頂ければ、無料で正確な見積りのご提出が可能です。
まずはお気軽にお電話下さい。
【法人様限定】初動対応無料(Web打ち合わせ・電話ヒアリング・現地保全)
❶無料で迅速初動対応
お電話でのご相談、Web打ち合わせ、現地への駆け付け対応を無料で行います(保全は最短2時間で対応可能です。)。
❷いつでも相談できる
365日相談・調査対応しており、危機対応の経験豊富なコンサルタントが常駐しています。
❸お電話一本で駆け付け可能
緊急の現地調査が必要な場合も、調査専門の技術員が迅速に駆け付けます。(駆け付け場所によっては出張費をいただく場合があります)
法人様は最短30分でWeb打ち合せ(無料)を設定
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
