お問い合わせ
偽サイトに誘導して個人情報を抜き取るフィッシング詐欺や、偽の警告文を表示させて金銭の支払わせるサポート詐欺はスマートフォンを日常的に使用する方であれば、1度は遭遇します。
本記事では悪質化するスマホ詐欺の手口とその対処法について解説します。万が一個人情報を入力してしまった場合の対処法も掲載しています。
\情報漏えいがないかチェックしたい方へ/
目次
スマホ詐欺とは
スマホ詐欺とはスマートフォン上で個人情報や金銭の窃取を目的として行われる詐欺行為の総称です。
スマホ詐欺には以下の種類があります。
- フィッシング詐欺・スミッシング詐欺
- ワンクリック詐欺
- ゼロクリック詐欺
- 当選詐欺
- SIMスワップ詐欺
- サポート詐欺
フィッシング詐欺・スミッシング詐欺
フィッシング詐欺とは、偽物のメールやSMSを送信し、IDやパスワード、クレジットカード番号などの情報を盗みとる詐欺です。
似た詐欺に、スミッシング詐欺があります。SMS(ショートメッセージサービス)を利用したフィッシング詐欺です。SMSは携帯番号が分かればかんたんに送信できるため、スマートフォンがターゲットになります。大手の宅配業者や携帯会社を装い、不正なリンク送信するパターンが多いです。
ワンクリック詐欺
ワンクリック詐欺とは、リンクをクリックしただけで入会扱いとし、入会金や退会金を要求するという詐欺です。なお入会金や退会金を期日までに支払わなくても訴訟や逮捕されることはありません。
IPアドレス、契約プロバイダーなどを利用者の画面上に表示させ、個人を特定したように見せかけるという巧妙な手口もよくみられますが、個人情報が特定されたわけではないのでご安心ください。
ゼロクリック詐欺
ゼロクリック詐欺は、クリックなしでサービス入会の完了画面を自動で表示する詐欺です。
悪質なものの中には、ポップアップ画面を閉じられない、新しいポップアップ画面が生成され続けるものもあります。この場合、キャッシュの消去や、端末を再起動する操作で解決できることがあります。
当選詐欺
当選詐欺とは、嘘の当選メールを送り、景品の送り先を記入するリンクに誘導します。リンク先では住所、氏名、クレジットカード番号などの入力が求められますが、入力しても景品は届くことはなく、個人情報を窃取されます。
SIMスワップ詐欺
フィッシング詐欺などで入力された個人情報を悪用した詐欺が、SIMスワップ詐欺です。
これは流出した個人情報から身分証明を偽造し、携帯ショップでSIMカードの再発行を申し込みます。ショップ店員が身分証明書の偽造に気づかないとSIMカードが再発行され、インターネットバンキングにログインして不正送金を行います。
インターネットバンキングの初回ログインの二段階認証は、詐欺師のスマートフォンに届くよう設定されるので、口座の乗っ取りが簡単にできてしまいます。
SIMスワップ詐欺が発生すると、被害者のスマートフォンの電話回線などがつながらなくなるので、携帯ショップにいって初めて被害が発覚します。
サポート詐欺
サイトの閲覧中に「ウイルスに感染しました。今すぐ対策を行ってください」といった警告が表示されることがあります。被害者の危険をあおり、ウイルス対策アプリのインストールや有料のサービスに申し込みさせます。
しかしこの詐欺はサポート詐欺と呼ばれ、実際にはウイルスに感染していません。ウイルス対策アプリをインストールすると端末がウイルスに感染し、端末に保存された個人情報や金銭を盗まれます。
スマホ詐欺の被害
前項目のスマホ詐欺に遭遇し、個人情報の入力などを行ってしまった場合、以下の被害が発生する可能性があります。
- 金銭を窃取される
- 個人情報が漏えいする
- マルウェア感染のリスクがある
- スマホが故障する
金銭を窃取される
偽サイトや偽警告に誘導されてクレジットカード番号、銀行口座番号やパスワードを入力してしまった場合、自身の銀行口座から犯人の口座に不正送金が発生する可能性が高くなります。
インターネットバンクの場合は、ログインID、パスワード、口座の暗証番号が把握されると、不正送金が可能になってしまうため、注意が必要です。
個人情報が漏えいする
誤ってフィッシングサイト等に名前や住所などの個人情報を入力した場合、別のサイバー攻撃に悪用される恐れがあります。
流出した個人情報はダークウェブと呼ばれる、一般的な検索エンジンでは検索できないサイト群に流出し、犯罪性の高い個人情報売買用のサイトで売買されることがあります。
サイバー犯罪者に買われた個人情報は、別サイトのログインに使用してクレジットカード番号などの窃取に使用されることや、企業のネットワークに侵入する際に使用される場合があります。
マルウェア感染のリスクがある
偽警告を表示させルサポート詐欺には、ウイルス除去ソフトやアプリをダウンロードさせる種類があります。このウイルス除去ソフトやアプリの実態は、個人情報を抜き取ったり、スマホを遠隔操作するマルウェアである可能性があります。
警告音や画面一杯に表示された危険マークで緊急性をあおるものや、「接続が安全でない」「アップデートする必要があります」といった詐欺だとわかりにくいものまであるため注意が必要です。
スマホが使えなくなる
SIMスワップ詐欺に遭うと、スマホのSIMの使用権が別人になるため、電話が使用できなくなったり、SMS、データサービスが使用できなくなるなります。最初にスマホ/SIMを契約している事業者に連絡し、SIMカードが再発行されていないか確認しましょう。
その後情報が漏えいしていないか気になる場合は、専門業者に相談してみてください。
スマホ詐欺の手口
スマホ詐欺の多くは偽サイト、偽メール、偽警告でクレジットカード番号や連絡先をはじめとする個人情報の入力を促します。
主にスマホのSMSやメールボックスに「利用停止予告」「ウイルスに感染しています」など、危機感をあおる題名のメールを送り、リンクをクリックさせるまで誘導させ、別サイトの入力欄に個人情報を記入させます。
IDとパスワードを記入させたら、他のルートで入手した個人情報と突き合わせ、別サイトで商品の購入や口座のお金の不正送金が行われます。
中には入手した個人情報を悪用して本人に成り代わり、SIMカードの交換を行ってスマホの使用権利を入手する手口もあります。
スマホ詐欺の被害に遭った場合の対処法
スマホ詐欺に遭ってしまった場合、個人情報の入力の有無によって緊急度と対処法が変わります。スマホ詐欺の被害に遭った場合の対処法は以下の通りです。
- 偽警告を無視する
- キャッシュクリアを行う
- パスワードを変更する
- クレジットカード会社、銀行に連絡する
- 警察に相談する
- フォレンジック調査会社で情報漏えいを調査する
偽警告を無視する
- お使いのiPhone(Android)で〇個のウイルスが検出されており、バッテリーが感染しダメージを受けている可能性があります
- ご使用のiPhoneがハッキングされました
- ハッカーに追跡されています
- セキュリティ強化のため、今すぐアップデートしてください
以上のような警告文は全て偽物です。実際にマルウェア感染やハッキングは行われていないため、支払い要求やダウンロードの依頼も全て無視しましょう。
キャッシュクリアを行う
偽警告画面などで、ポップアップの表示が消えない場合、キャッシュクリアしましょう。キャッシュとはブラウザやアプリが、一度アクセスしたサイトやアプリのデータを一時的に保存しておく機能です。キャッシュが残っていると偽警告が消えない可能性があります。
iPhoneとAndroidで偽警告画面が出たサイトをキャッシュクリアする方法は以下の通りです。
iPhoneのキャッシュクリア方法
- 「 設定」 アプリを開く
- 「 Safari」 をタップして「詳細」をタップする
- 「 Webサイトデータ」をタップしたら右上の「編集」をタップする
- 削除したいWebサイトの名前の左側に表示される「 – 」 をタップする
- 「削除」をタップする
Androidのキャッシュクリア方法
- 「設定」 アプリを開き、「アプリと通知」 をタップする
- 「◯個のアプリをすべて表示」 から削除したいアプリをタップする
- 「ストレージ」 をタップしたら「キャッシュ削除」をタップする
あるいはスマートフォンの再起動を行い、強制的にキャッシュをクリアすることも有効です。
パスワードを変更する
フィッシングサイトや偽メールにメールアドレスやログインID、パスワードなどを送信した場合は、即座に入力したログインIDを使用するサイトにアクセスし、パスワード変更を行ってください。
パスワードを変更せずに放置すると、入手した個人情報を使用して不正送金や不正アクセスが行われる可能性があります。
クレジットカード会社、銀行に連絡する
フィッシング詐欺などで偽サイトにクレジットカード番号を入力した場合、すぐにクレジットカード会社に連絡して利用停止を求めてください。銀行口座を教えてしまった場合は、銀行になるべく早く相談するようにしてください
警察に相談する
既にスマホ詐欺によって金銭被害が出てしまった場合は、警察に相談しましょう。最寄りの警察署の他、「サイバー犯罪相談窓口」に相談するのがおすすめです。
ただし警察が捜査するには、被害届や告訴状を受理する必要があります。被害届が正式に受理されても、他に警察が重大事件を抱えていれば、すぐに捜査できない場合があります。
早めに警察に捜査してもらいたい場合は、スマホ詐欺の証拠を被害届と一緒に提出し、緊急性が高い事件であることを示す必要があります。
ただし、スマートフォンやパソコンの保存データやインターネット上のデータは改ざんが容易にできます。したがってスクリーンショットやUSBメモリなどの別媒体に保存するだけでは証拠能力に欠けてしまいます。
デジタルデータを警察など公的機関に提出する場合は、民間のフォレンジック調査会社に依頼し、デジタルデータに証拠能力を与える必要があります。
フォレンジック調査会社で情報漏えいを調査する
スマホやインターネット上の電子データを証拠として提出する際は、民間のフォレンジック調査会社に依頼し、フォレンジック調査を行う必要があります。
フォレンジック調査とは、電子的な情報やデータを収集・解析することで、事件や犯罪の真相を究明する手法です。
スマホ詐欺でフォレンジック調査を行うことで、以下の内容がわかります。
- アドレス・電話番号流出の有無
- 遠隔操作ソフトの有無
- 不正アクセス履歴
- 不審なプログラムの実行履歴
- 不正なWi-fi接続履歴
- マルウェア感染の有無
以上の内容がまとめられた調査報告書は、調査の前段階で行われた証拠保全により、証拠能力が認められるため、そのまま警察や法的機関に提出可能です。
刑事告訴や民事訴訟の可能性がある場合は、早めに民間のフォレンジック調査会社と連携して証拠収集を行いましょう。
サイバー犯罪の証拠が必要な場合、専門業者に相談する
ハッキング、不正アクセス、乗っ取り、情報漏えいのような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。しかし、自力で調査を行うと、調査対象範囲が適切でなかったり、意図しない証拠データの消失が発生しやすく、不完全な結果になる恐れがあります。
このような事態を防ぎ、適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。
フォレンジック調査では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出によって問題の解決を徹底サポートします。
デジタルデータフォレンジックでは、お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたします。法人様の場合、ご相談から最短30分で初動対応のWeb打合せも開催しておりますので、お気軽にご相談ください。
官公庁・上場企業・捜査機関等まで幅広い調査対応経験を持つ専門の担当者が対応させていただきます。
\法人様・個人様問わず対応 24時間365日無料相談OK!/
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
多くのお客様にご利用いただいております
選ばれる理由
累積ご相談件数32,377件以上の実績
官公庁・上場企業・大手保険会社・法律事務所・監査法人等から個人様まで幅広い支持をいただいており、累積32,377件以上(※1)のご相談実績があります。また、警察・捜査機関から累計360件以上(※2)のご相談実績があり、多数の感謝状をいただいています。
(※1)集計期間:2016年9月1日~
(※2)集計機関:2017年8月1日~
24時間365日スピード対応
緊急性の高いインシデントにもいち早く対応できるよう24時間365日受付しております。ご相談から最短30分で初動対応のWeb打合せを開催・即日現地駆けつけの対応も可能です。(法人様限定)自社内に調査ラボを持つからこそ提供できる迅速な対応を多数のお客様にご評価いただいています。
利用しやすい料金設定 相談・見積無料
外注により費用が高くなりやすい他社様と異なり、当社では自社内のラボで調査するため、業界水準よりも安価に調査サービスを提供しております。初動対応のご相談・お見積は無料で実施。はじめてのご利用でも安心してお任せください。
国内最大規模の最新設備・技術
自社内に40名以上の専門エンジニアが在籍し、14年連続国内売上No.1のデータ復旧技術(※4)とフォレンジック技術でお客様の問題解決をサポートできます。多種多様な調査依頼にお応えするため、世界各国から最新鋭の調査・解析ツールや復旧設備を導入しています。
(※4)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2017年)
国際空港レベルのセキュリティ体制
官公庁や警察などの機密性の高い情報を取り扱うため、第三者機関の警備やセキュリティゲート、監視カメラを配置し、情報の管理を行っています。世界基準のセキュリティ規格であるISO、Pマークを取得。万全のセキュリティ体制を構築しています。
サイバー犯罪調査会社への相談方法
インシデントが発生した際、フォレンジック調査を行うか決定していない段階でも、今後のプロセス整理のために、まずは実績のある専門会社へ相談することを推奨しています。
取引先や行政に報告する際、自社での調査だけでは、正確な情報は得られません。むしろ意図的にデータ改ざん・削除されている場合は、情報の信頼性が問われることもあります。
インシデント時は、第三者機関に調査を依頼し、情報収集を行うことを検討しましょう。
DDF(デジタルデータフォレンジック)では、フォレンジックの技術を駆使して、法人/個人を問わず、お客様の問題解決をいたします。
当社では作業内容のご提案とお見積りのご提示まで無料でご案内しております。
解析した結果は、調査報告書としてレポートを作成しています。作成した報告書には、調査で行った手順やインシデントの全容などが詳細に記載され、法執行機関にも提出可能です。
\法人様・個人様問わず対応 24時間365日無料相談OK!/
調査の料金・目安について
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
機器を来社お持込み、またはご発送頂ければ、無料で正確な見積りのご提出が可能です。
まずはお気軽にお電話下さい。
【法人様限定】初動対応無料(Web打ち合わせ・電話ヒアリング・現地保全)
❶無料で迅速初動対応
お電話でのご相談、Web打ち合わせ、現地への駆け付け対応を無料で行います(保全は最短2時間で対応可能です。)。
❷いつでも相談できる
365日相談・調査対応しており、危機対応の経験豊富なコンサルタントが常駐しています。
❸お電話一本で駆け付け可能
緊急の現地調査が必要な場合も、調査専門の技術員が迅速に駆け付けます。(駆け付け場所によっては出張費をいただく場合があります)
法人様は最短30分でWeb打ち合せ(無料)を設定
スマホ詐欺の予防法
最後にスマホ詐欺を予防する方法について解説します。近年は偽サイトや警告文が非常に精巧に作られているため、文字化けや日本語の稚拙さで必ずしも見分けられるとは限りません。本章ではスマホの設定や使い方を変えることで、スマホ詐欺を予防する方法を解説します。
- ログイン認証を指紋認証・顔認証に変更する
- リンクはクリックしない
- ダウンロードやログインは公式アプリや公式サイトから行う
- 2段階認証の内容を確認する
ログイン認証を指紋認証・顔認証に変更する
Android OSバージョン7.0以上のスマートフォン、またはiOSバージョン14以上のiPhoneは指紋認証や顔認証が設定できます。顔や指紋といった生体認証は数字のみのパスワードよりセキュリティが強固、かつパスワードを記憶する必要もありません。
リンクはクリックしない
登録した覚えのないサービスのSMSや日本語、URLが怪しいメールのリンクは不用意に開かないようにしましょう。サービスの利用停止予告や、マルウェア感染の不安をあおる文章、懸賞当選メールなどは注意が必要です。
見分けがつかない場合は、メールの題名をインターネットで検索し、公式サイトから詐欺メールのお知らせがないかチェックしてください。
ダウンロードやログインは公式アプリや公式サイトから行う
ログインやアプリのダウンロードをする場合は、公式サイトや事前に登録したブックマークから操作してください。AppleStoreなどは配信前に事前審査が行われるため、一定の安全性は担保されます。ただし、評価が0のアプリや低評価が多いアプリなどは注意しましょう。
2段階認証の内容を確認する
ログインした覚えがないにも関わらず、2段階認証の許可を求めるSMSやメールが送られた場合は、リンク先に記載されている内容(日時や端末など)に不審点がないか確認してください。ログイン端末の種類や国名が異なるなど不審点が見つかった場合は「ログインしない」をクリックしましょう。
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
