サイバー攻撃

業者をかたる偽SMSの手口と被害調査の方法を解説

業者をかたる偽SMSの手口と被害調査の方法を解説

近年はスマートフォンの普及に伴い、SMS(ショートメッセージサービス)上のリンクを踏ませ、ユーザーの個人情報や決済情報などを窃取する特殊詐欺が多発しています。この記事ではSMSを利用した特殊詐欺の手口や対策・調査方法を解説します。

SMS詐欺(スミッシング)とは

SMS詐欺(スミッシング) は、携帯電話のテキストメッセージ(SMS)を経由したフィッシング詐欺です。SMS詐欺では基本的に次の2つの要素から構成されています。

①相手の興味や関心を惹く文章
②実在の企業を装ったリンク

もしリンクをタップしてしまうと、詐欺アプリをインストールするよう誘導されたり、不審な電話番号に連絡するよう要求させられたりします。

もしアプリを実際にインストールしたり、個人情報を電話口で教えてしまうと、次のような症状が発生する可能性があります。

・AppleIDの決済情報が盗まれ、勝手に有料アプリの購入やアプリ内の課金が行われる
・友人・知人宛に詐欺SMSが一斉送信させられる
・第三者にIDやパスワードを変更され、サービスにログインできなくなる

SMS詐欺が送られてくる理由

無作為抽出された電話番号にランダムで送られている

攻撃者は不特定の電話番号に対し、総当たり的に詐欺SMSを送信します。
なお、サイバー攻撃にはターゲットを明確にした「標的型攻撃」というものがありますが、詐欺SMSは不特定多数に送信されるという点から「ばらまき型攻撃」の一種といえます。

友人・知人のスマートフォンがハッキングされている

SMSが友人・知人などから送られてくる場合、その友人・知人がSMS詐欺の被害に遭っており、遠隔操作させられている可能性があります。

電話番号情報が犯罪グループに流出している

電話番号を登録したサービスが不正アクセスされた場合、自身のあずかり知らない所で電話番号が漏えいし、犯罪グループの手に渡っている可能性があります。

SMS詐欺の手口・事例

基本的に業者から送られてくるリンク付きSMSは全て詐欺となります。
主な具体例を以下に紹介します。

不在・発送通知SMS

宅配業者やECサイト運営者は、SMSによる通知は行っていません。ゆえにSMSで送られてくる不在・発送通知はすべて詐欺です。実際に確認された詐欺SMSを以下に紹介します。

・「ご本人様不在の為お荷物を持ち帰りました。ご確認ください」
・「お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました。http://……」
・「【Amazon】お荷物を出荷致しました、下記よりご確認願います。http://docomo****.duckdns.org」
・「本日商品を発送致しました。詳細は配送状況を確認下さい」
・「楽天市場でご購入ありがとうございます。商品発送状況はこちらにてご確認ください。http://……」

懸賞詐欺SMS

購入していない宝くじや、高額なデジタル端末の当選通知は、すべて詐欺です。なぜなら購入していない宝くじや、申し込んでもいない端末が当選することはあり得ないからです。たとえ出血大サービスやセール期間を謳ったものでも信用すべきではありません。

これは、お金を受け取るための手続きと見せかけ、送金手数料を請求したり、決済情報をだまし取る手口です。賞品は送られてこないので注意しましょう。

実際に確認された、懸賞詐欺SMSを次にご紹介します。

・「【Amazon】iPhone12をご当選致します。お荷物を出荷致しました、ご確認が必要です。https://bit.ly/*******」
・「重要なお知らせ 【★宝くじ☆当★選☆通★知☆】★祝!☆ご当選おめでとうございます!!※詳細は当選ページよりご確認ください」
・「【重要】給付金の当選おめでとうございます。期間限定今すぐ登録してください」

架空請求SMS

「有料動画の未納料金が発生しております」「本日ご連絡なき場合、法的手続きに移行致します」などのSMSは原則として架空請求です。

これは2000年代のガラケー(ガラパゴスケータイ)時代から見られた古典的な詐欺メッセージであり、リンクをタップすると多くの場合で金融機関の情報入力が促されます。

大手金融機関やECサイトは、SMSを通した請求や連絡は行っていないため、金融情報の入力を要求するようなSMSのメッセージは一切無視しましょう。

警告/違反通告SMS

NTTドコモなどの通信事業者、Amazonなどの大手ECサイト、三井住友銀行やりそな銀行など大手の金融機関から、セキュリティ強化や更新手続き、またアカウント違反を伝えるリンク付きSMSが送られてきた場合、すべて詐欺となります。

セキュリティにまつわるセンシティブなメッセージを、詐欺と疑われやすいSMSで通知することは通常ありません。一切反応せず、無視しましょう。

実際に確認された、嘘の警告・違反通告のSMSを以下に紹介します。

・「お客様がご利用の電話料金が大変高額になっております。ご確認が必要です」
・「お客様がご利用のキャリア決済が不正利用の可能性があるため、ウェブページで二段階認証をお願いします」
・「不正なログインある為、お客様のアカウントは現在システムによって利用制限されております。必ずご確認くたざい。 docomo.****.xyz」
・「契約者様がご利用のアカウント異常ログインとなっております。ご確認が必要です」
・「お客様のIDのご利用を一時停止しております。詳細は下記URLをご確認ください:docomo.****.xyz」
・「ドコモお客様センターです。ご利用料金のお支払い確認が取れておりません。ご確認が必要です。https://bit.ly/*******」
・「お客様の〇月分のご利用料金の支払い期日を過ぎております。ご確認が必要です」

友人からのSMS

家族や友人からのSMSも注意して確認しましょう。業者だけでなく、友人を騙るSMS詐欺も急増しています。たとえば次のようなSMSには要注意です。

 

この「気をつけてよ!写真がネットに載ってるじゃん、気まずいな!」というSMSは、2021年に広く流通した詐欺メッセージです。

常日頃からLINEなどの会話ツールでやり取りしている友人が、わざわざSMSを使って不自然なメッセージを送ってきた場合は、すぐにこの件をSMS以外で友人に確認しましょう。相手の機器が遠隔操作されていると推測されます。

SMS詐欺の対策方法

SMSに記載されているURLは安易にタップしない

「商品を注文した覚えがない」「懸賞に応募した覚えがない」「アカウントを停止されることをした覚えがない」という方はもちろん、そもそも業者から送られてくるリンク付きSMSは、ほとんどが詐欺なので無視しましょう。

別のブラウザから正規のURLを確認する

業者の通知が事実か否かを確認する際は、SMS以外の手段で業者のWEBサイトにアクセスし、SMSに記載されたリンクと矛盾があるかどうかを確認しましょう。どうしても心配な場合は、サービスのお問い合わせ窓口を活用することも有効です。

届いたSMSの文面・電話番号を検索する

焦ってリンクをタップする前に、SMSで届いた文面をインターネット上で検索しましょう。各企業が詐欺SMSの注意喚起をしている公式ページがヒットします。

また、不審なSMSが届いた場合は、発信元と実際の業者の電話番号を見比べてみましょう。もし異なっている場合は、第三者の端末が遠隔操作されていることで、詐欺SMSが送信されている可能性が高いと考えられます。

東京都消費生活総合センターや警察窓口に相談する

SMSにまつわるトラブルが発生した場合は、東京都消費生活総合センターや相談ホットライン「#9110」、または各警察署に設けられた受付窓口で相談することが出来ます。ただし、受付窓口は各警察署によって異なることがあるため、その点は注意してください。

SMS詐欺の被害調査で出来ること

詐欺SMSの被害に遭った場合、情報漏えいだけでなく、詐欺SMS発信の踏み台にされ、加害者の嫌疑をかけられてしまう恐れもあります。もしSMS詐欺が発覚し、トラブルが発生した場合は情報流出などの有無を明らかにし、被害実態の調査と報告を行うのが最善です。

しかし、デジタルデータは改ざんが容易なため、個人でむやみに操作すると、不正アクセスや遠隔操作などの痕跡が上書きされるなどで失われ、調査困難になる恐れが高まります。

最も安全かつ適切に、SMS詐欺の被害を調査するには「フォレンジック業者」まで相談・依頼することをおすすめします。
フォレンジック業者では、感染源などを特定して被害拡大の防止に役立つほか、犯罪捜査や法的紛争で証拠となるデータを正確に収集・解析するのにも役立ちます。

フォレンジック調査会社への相談方法

フォレンジック調査会社へ相談・依頼する際は以下のような流れで行います。なお、当社では作業内容のご提案とお見積りのご提示まで無料でご案内しております。

フォレンジック調査の流れ


社内でインシデントが発生した際、フォレンジック調査を行うかまだ決定していない段階であっても、一度専門会社へ相談するのをおすすめします。

取引先や行政等へ報告が必要な場合、 自社調査だけでは信憑性が疑われ、場合によってはさらなる信用失墜につながる危険性があります。

また、専門的なノウハウを持たない中で自社調査を行っても、正確な実態把握ができなかったり、場合によっては証拠となるデータが故意にもしくは意図せず改ざん・削除される危険性があります。

調査の実施が未確定の場合であっても、今後のプロセス整理のためにもまずは実績のある専門会社へ相談することを推奨しています。

\24時間365日 相談受付/

SMS詐欺の調査はDDFへ

デジタルデータフォレンジックでは、国内売上シェアトップクラスのデータ復元技術を活用し、パソコンやスマートフォンに残されたログの調査やマルウェアの感染経路調査を行っています。また、ご相談件数は警察機関や法律事務所、官公庁、上場企業から個人のお客様まで1万4,000件以上を数えます。

お困りの際はデジタルデータフォレンジックまでご相談ください。なお、証拠利用の場合、法定資料としても活用できる報告書の作成も承っております。

 

 

共通CTA