SMS詐欺(スミッシング)とメール詐欺は、どちらもリンクを踏ませて偽サイトへ誘導し、ID・パスワードやカード情報などを盗る攻撃です。
ただし、SMSの方は短文で突然届き、スマホでそのままタップしやすいため、警戒する前に操作してしまいやすい特徴があります。一方で、メール詐欺は添付ファイルや長文の説明を使い、フィッシングだけでなくマルウェア感染や標的型攻撃につながることもあります。
つまり両者は似ているようで、入口の作り方と引っかかりやすい状況が少し違うと理解しておくことが重要です。
本記事では、SMS詐欺とメール詐欺の仕組み、よくある手口、受け取ってしまったときやクリックしてしまったときの対処法、日常的な予防策までを整理して解説します。
目次
SMS詐欺とメール詐欺とは
SMS詐欺(スミッシング)とメール詐欺は、使うメッセージ手段こそ違いますが、攻撃の流れはかなり似ています。どちらも、不安や欲を煽る文面で利用者を焦らせ、リンクや添付ファイルを起点に偽サイトやマルウェアへ誘導します。
SMS詐欺の仕組み
SMS詐欺(スミッシング)は、ショートメッセージを使って「不在通知」「料金未払い」「アカウント停止」などを装い、URLへ誘導する手口です。
リンク先は偽のログイン画面や不正アプリ配布ページであることが多く、そこで入力した認証情報やカード情報が盗まれます。SMSは短文で届き、差出人確認やURL確認を十分にしないままタップされやすいため、スマホ利用に最適化されたフィッシングと言えます。
メール詐欺の仕組み
メール詐欺は、金融機関、ECサイト、公的機関、有名サービスなどを装い、偽ログインページや不審な添付ファイルへ誘導する手口です。
SMSより情報量を多く載せられるため、もっともらしい説明、請求書風の体裁、添付ファイルを使ったマルウェア感染などに発展しやすい特徴があります。
つまりメール詐欺は、フィッシングだけでなく、業務メールを悪用した侵入や情報窃取の足場としても使われやすい攻撃です。
SMS詐欺とメール詐欺の主な手口
SMS詐欺とメール詐欺には、それぞれ典型的なパターンがあります。よく使われる文面や導線を知っておくだけでも、引っかかる可能性はかなり下げられます。
よくあるSMS詐欺
SMS詐欺で特に多いのは、宅配業者を装う不在通知です。「荷物をお預かりしています」「再配達はこちら」といった文面でURLを押させ、偽サイトへ誘導します。
また、銀行、キャリア、税金、年金、公的機関を装い、「未払い」「一時停止」「確認が必要」と緊急性を煽る手口もよく使われます。さらに、「当選しました」「ポイント進呈」といったお得感を使って入力させるタイプもあります。
SMS詐欺の共通点は、短く、突然届き、その場でスマホからすぐ対応させようとすることです。
よくあるメール詐欺
メール詐欺では、大手サービスや金融機関を装ったフィッシングメールが典型です。「本人確認が必要」「パスワード変更が必要」「不正利用がありました」といった理由で偽ログインページへ誘導します。
また、「有料コンテンツ料金が未納です」「法的措置を取ります」と脅して電話や振り込みを迫る架空請求メールもあります。企業では、Word、PDF、ZIPなどの添付ファイルを開かせてマルウェア感染させる標的型攻撃メールとして使われることもあります。
つまりメール詐欺は、個人向けの金銭詐欺だけでなく、企業侵害の入口にもなりやすいのが特徴です。
SMS詐欺・メール詐欺を受け取ったときの対処法
対処は、「受け取っただけ」なのか、「リンクをクリックした」のか、「情報を入力した」のかで分けて考える必要があります。ここを混同すると、不要に焦ったり、本当に必要な初動が遅れたりします。
受け取っただけの場合
SMSやメールを受け取っただけで、リンク、添付、電話番号に触れていないのであれば、まだ被害は発生していないと考えてよいケースがほとんどです。この段階で重要なのは、本文の内容に反応しないことです。
「配信停止はこちら」「STOPと返信」と書いてあっても、返信することで有効なアドレスや番号だと認識される可能性があります。
- リンク・添付・電話番号に触れない
- 返信しない
- 迷惑メッセージとして削除・報告する
つまり、受け取っただけなら無視して削除するのが最も安全です。
リンクをクリックしてしまったが、入力やインストールはしていない場合
このケースでは、まだ被害が軽いことが多いです。ただし、フィッシングサイトへの再誘導や自動ダウンロードがないかを確認する必要があります。
- そのタブやブラウザを閉じる
- ブラウザの履歴・キャッシュ・Cookieを削除する
- 不審なファイルやアプリが自動ダウンロードされていないか確認する
- 念のためセキュリティアプリでスキャンする
入力やインストールまで進んでいなければ、深刻な被害に至っていない可能性が高いです。
ID・パスワード、カード、口座情報を入力してしまった場合
ここからは入力した内容に応じて、すぐに防御をかける必要があります。重要なのは「何を入れたか」を整理し、それぞれに合った対応を止血のように早く行うことです。
- ID・パスワードを入れた場合は、正規サイトや公式アプリから直ちにパスワードを変更する
- 同じパスワードを使い回しているサービスもすべて変更する
- 2段階認証を有効化する
- クレジットカード情報を入れた場合は、カード会社へ連絡して利用停止・再発行・不正監視を依頼する
- ネットバンキングやキャリア決済の情報を入れた場合は、銀行やキャリアに連絡して保護措置を相談する
入力した情報が曖昧な場合でも、軽く見ずに一段重い想定で対処した方が安全です。
「たぶん大丈夫」より「念のため止める」が基本です。
SMS詐欺・メール詐欺を防ぐ日常的な予防策
こうした詐欺は、特別な知識がなくても基本的な運用を徹底することで、かなり防げます。大切なのは、怪しいメッセージを見抜くことよりも、怪しい導線に乗らない習慣を持つことです。
個人ユーザー向けの予防策
個人で最も効果が高いのは、SMSやメールのリンクを起点に重要操作をしないことです。宅配、銀行、カード会社、EC、キャリアなどは、メッセージ内リンクではなく公式アプリやブックマークから確認する癖をつけるべきです。
- 不審なSMS・メールのリンクや添付は開かない
- 「未払い」「停止」「至急」などの緊急ワードは特に警戒する
- 公式アプリや公式サイトから直接アクセスして確認する
- 迷惑SMS・迷惑メールフィルタを有効にする
- パスワードの使い回しをやめ、2要素認証を標準にする
特に、短縮URLや意味不明なドメインは、見えた時点でかなり危険度が高いと考えてよいです。
企業・組織での注意点
企業では、メール詐欺だけでなくSMS詐欺も業務端末のリスクになります。社用スマホでSMSリンクから社内システムへ入らせない、業務連絡をSMSに依存しない、といったルール設計が重要です。
- 社用スマホへのSMS詐欺対策教育を行う
- SMSリンクから社内システムへアクセスさせない運用にする
- メールゲートウェイやフィルタを強化する
- SPF、DKIM、DMARCを整備する
- 従業員向けフィッシング訓練を実施する
「誰かは一度押してしまう」という前提で、被害を局所化する設計を取るのが現実的です。
詳しく調べる際はフォレンジック調査会社に相談を
サイバー攻撃、不正アクセス、マルウェア感染のような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。
特に、法的手続きが絡むケースや被害が広範囲に及ぶ場合は、専門家の力を借りることで被害の最小化と信頼性の高い証拠の収集が可能です。
>情報漏えい時の個人情報保護委員会への報告義務とは?詳しく解説
当社では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出、ならびに報告会によって問題の解決を徹底サポートします。
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
デジタルデータフォレンジックの強み
デジタルデータフォレンジックは、迅速な対応と確実な証拠収集で、お客様の安全と安心を支える専門業者です。デジタルデータフォレンジックの強みをご紹介します。
累計相談件数47,431件以上のご相談実績
官公庁・上場企業・大手保険会社・法律事務所・監査法人等から個人様まで幅広い支持をいただいており、累積47,431件以上(※1)のご相談実績があります。また、警察・捜査機関から累計409件以上(※2)のご相談実績があり、多数の感謝状をいただいています。
(※1)集計期間:2016年9月1日~
(※2)集計機関:2017年8月1日~
国内最大規模の最新設備・技術
自社内に40名以上の専門エンジニアが在籍し、17年連続国内売上No.1のデータ復旧技術(※3)とフォレンジック技術でお客様の問題解決をサポートできます。多種多様な調査依頼にお応えするため、世界各国から最新鋭の調査・解析ツールや復旧設備を導入しています。
(※3)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2023年)
24時間365日スピード対応
緊急性の高いインシデントにもいち早く対応できるよう24時間365日受付しております。
ご相談から最短30分で初動対応のWeb打合せを開催・即日現地駆けつけの対応も可能です。(法人様限定)自社内に調査ラボを持つからこそ提供できる迅速な対応を多数のお客様にご評価いただいています。
デジタルデータフォレンジックでは、相談から初期診断・お見積りまで24時間365日体制で無料でご案内しています。今すぐ専門のアドバイザーへ相談することをおすすめします。
調査の料金・目安について
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
機器を来社お持込み、またはご発送頂ければ、無料で正確な見積りのご提出が可能です。
まずはお気軽にお電話下さい。
【法人様限定】初動対応無料(Web打ち合わせ・電話ヒアリング・現地保全)
❶無料で迅速初動対応
お電話でのご相談、Web打ち合わせ、現地への駆け付け対応を無料で行います(保全は最短2時間で対応可能です。)。
❷いつでも相談できる
365日相談・調査対応しており、危機対応の経験豊富なコンサルタントが常駐しています。
❸お電話一本で駆け付け可能
緊急の現地調査が必要な場合も、調査専門の技術員が迅速に駆け付けます。(駆け付け場所によっては出張費をいただく場合があります)
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
