携帯キャリアなどのSMS経由でのフィッシング詐欺が増加していることが報告され携帯を利用しているユーザーに注意するよう報道されています。注意が呼びかけられている携帯キャリアなどのSMS経由のフィッシング詐欺が増加している被害内容や対応策についてご紹介します。
現在、ドコモやソフトバンク、auをはじめとした携帯キャリアなどのSMSを経由したフィッシング詐欺が増加していることについて注意喚起を呼び掛けられています。
増加しているフィッシング詐欺について注意喚起が行われている内容については、ドコモやソフトバンク、auをはじめとした携帯キャリアのSMS経由のフィッシング詐欺が横行していると見られています。
ドコモやソフトバンク、auをはじめとした携帯キャリアのSMS経由のフィッシング詐欺の被害として、ユーザーのログインIDやパスワードが悪意ある第三者に盗まれているとのことです。
実際に、ユーザーのログインIDやパスワードが悪意ある第三者に盗まれ、自分の知らないところで携帯のキャリア決済が不正に利用されてしまう事例が多く報告されています。
また、フィッシング詐欺の被害調査報告によると、詐欺ウォールで検知されたフィッシング詐欺サイトのサイト数についても今年8月の調査の212に比べて9月は1.24倍の371に増加していると報告されています。
フィッシング詐欺の被害調査報告では、被害にあったユーザーの多くが日々増加しているフィッシング詐欺サイトへ誘導され、被害の実態が調査報告に記載されています。
携帯キャリアのSMSを経由した不正ログインなどフィッシング詐欺の具体的に発生している事例の手口について確認しておきましょう。
現在、多くの被害が報告されている主な手口については、まず、ユーザーが普段利用しているiPhoneやAndroidのスマホ端末に不在通知を装ったSMSが届き、届いたSMSからフィッシングサイトに誘導を行うとされています。
フィッシング詐欺の事例として、Android端末を利用している場合には、フィッシングサイトに誘導され、そのまま、不正アプリのダウンロードを案内する事例が多く報告されています。
またiPhoneなどiOS端末からフィッシングサイトへアクセスしてしまった場合には、Apple IDを読み取られてしまう被害が出ています。
報告されている「フィッシング詐欺被害」の被害事例についてみていきましょう。
詐欺を行う手口については、年々巧妙化してきており、配達の不在通知と誤認するようなSMSをユーザーに送付し、フィッシングサイトや不正アプリのインストールへ誘導するウェブサイトに関する悪質な事例についても報告されています。
それでは、実際に「フィッシング詐欺被害」の被害事例を一部ご紹介します。
事例 | きっかけ | ユーザーの行動 | 結果 |
① | 契約先の携帯電話会社名にて「電話代が高額になっています」とのSMSが届く | SMS内のURLにアクセスしてIDやパスワード、暗証番号を入力してしまった | 「キャリア決済」で約9万円が不正利用された |
② | 「不正ログインされた可能性があるので、IDとパスワードを変更してください」とのSMSが届く | SMS内のURLにアクセスしてIDやパスワード、暗証番号を入力してしまった | 「キャリア決済」で不正利用された |
③ | 「プレゼントがあります」とのSMSが届く | SMS内のURLにアクセスしてIDやパスワード、暗証番号を入力してしまった | 「キャリア決済」で不正利用された |
④ | 配達の不在通知を装ったSMSが届く | SMS内のURLにアクセスしてIDやパスワード、暗証番号を入力してしまった | フィッシングサイトや不正アプリのインストールへ誘導された |
では、SMS経由でのフィッシング詐欺被害を防止するためにはどうしたら良いのでしょうか?
フィッシング詐欺の被害調査報告による「詐欺被害防止」のためのチェックポイントが案内されていますのでご紹介しましょう。
「詐欺被害防止」のためのチェックポイントですが、まず最初に、「情報元不明のアプリ」についてインストールを許可しないということです。
AppStoreやGooglePlayにてアプリのインストールを行う場合には、きちんとアプリが信頼できるものかどうかを確認し対応するようにしましょう。
「詐欺被害防止」のために有効な方法として、iPhoneやAndroidのスマホ端末にてセキュリティ設定の画面を「情報元不明のアプリ」のインストールは許可しない設定にしておくことをおすすめします。
なお、不在通知に似せたフィッシングサイトのURLについては、トップレベルドメインが「.top」や「.co」などとなっていることが多いとされています。
もし、SMSに送付されてきたURLやドメインが、見慣れないURLやドメインの場合、URLに間違いないか、別途確認する必要があります。
SMSにて案内されたURLのトップレベルドメインが「.top」や「.co」となっていた場合、URLをクリックする前にインターネットで情報を確認するなどのチェックするようにしましょう。
インターネットでのお買い物をする際などに、メールアドレスやクレジットカード番号などの個人情報を入力する際には、個人情報の入力を求められているサイトが安全かどうかを確認する必要があります。
サイトが安全かどうかを確認するには、アドレスバーにSSL通信を示す鍵マークがきちんと表示されているか確認するようにしましょう。
もし、アドレスバーにSSL通信を示す鍵マークがきちんと表示されていない場合は、危険なサイトかもしれないので注意が必要です。
フィッシング詐欺の被害にあわないためにも、インターネットなどでお買い物などを行う際には信頼できるサイトなのか確認を十分に行いましょう。
また、重要な個人情報であるIDやパスワードを入力する際には、必要以上に安全かどうかを確認するようにしましょう。
1 / 2
続きを読む