今や生活に欠かせないスマホ。便利な反面、犯罪被害に遭う危険性もはらんでいる。最近、増えている詐欺手口の具体例を紹介しよう。

ID、パスワードなど個人情報を狙う詐欺通知はなりすましでやってくる!

 大阪府のパートタイマー・B子さん(50才)のスマホに、ある日カード会社から「利用停止」の連絡メールが届いた。「利用停止は困るので、すぐ復旧したい」と考えたB子さんは、メールにあるリンクをクリックし、現れた本物そっくりの偽サイトにIDやパスワード、クレジットカード番号を入力したところ、クレジットカード情報を不正利用され、高額な商品を購入される被害に遭ってしまった。

 B子さんのように、実在の会社を騙って個人情報を詐取する「フィッシング詐欺」の被害者も後を絶たない。

 詐欺メール撲滅の注意喚起を行っている「三井住友カード」広報の伊藤憲一郎さんは、次のように注意を促す。

「弊社から、利用確認のメールやSMSをお送りすることはありますが、そのリンクをクリックしても、いつどこでいくら買い物をしたか、それがあなたの利用したものかどうかを確認する画面のみが表示されます。決して、上にあるようなIDやパスワード、クレジットカード番号のような個人情報の入力画面は出てきません。それが出た時点で、偽サイトです。被害が保障されない場合もあるので、絶対に入力しないでください」

「ヤフージャパン」も同様に、注意喚起を発信している。

「メールやSMSの差出人も偽装が可能なので、本物かどうかを見分けるのは難しい。本物かわからないメール内のリンクには、触れないことが鉄則です。もし『本物の通知かもしれない』と気になることがあれば、公式アプリや公式サイトからログインして確かめるのが安全です」(ヤフー広報・小澤恵さん)

 日本スマートフォンセキュリティ協会によれば、ここ10年でIT関係の脅威が激変したという。

「10年前はメール誤送信や不正持ち出しなど、人が起こす情報漏洩が脅威の中心でした。それが、2021年の10大脅威(情報処理推進機構(IPA)発表の「情報セキュリティ10大脅威2021」より)の1位がスマホ決済の不正利用で、2位がフィッシングによる個人情報の詐取。まさにガラケー時代にはなかった個人情報や金融資産を騙し取る道具として、スマホは狙われているのです」(同協会・啓発事業部会長・藤平武巳さん)

宅配便の不在通知SMSのリンクは開封厳禁

 最近急増中の“宅配便の不在通知”のSMSも要注意だ。

 神奈川県在住のOL・C子さん(40才)のスマホに宅配荷物の不在通知のSMSが届いた。確認でリンク先にアクセスすると何かをダウンロードする画面になり、元に戻った。

 だが数日後、複数の相手から不在荷物の受け取りについて電話が入り、SMSが大量送信され、高額な通信料も発生していることに気がついた。

 SMSによるフィッシング詐欺を指す“スミッシング”への注意喚起を行っている「佐川急便」広報担当者によると、同社からSMSを送ることは一切ないという。つまり、佐川急便からの不在通知SMSは、すべて偽物ということだ。

「SMS内のリンクを押すと、Apple製品はIDやパスワードの詐取画面に誘導され、Androidの場合は不正アプリがインストールされる仕組みになっています。特に、Androidの場合は、不正アプリで犯人に遠隔操作され、自分の電話番号から大量のSMSがばらまかれます」(フィッシング対策協議会事務局・平塚伸代さん)

 もし、誤って不正アプリをインストールしてしまったら、スマホの「設定」から「機内モード」をオンにして、アプリを速やかに削除しよう。

特に用心したい宅配便の不在通知の偽SMS

「佐川急便」を騙った宅配荷物の不在通知の偽SMS。佐川急便をはじめとする宅配便業者は、SMSを使用していないため、これらはすべて偽物だ。国民生活センターによると2019年度は4346件だった不在通知SMSの相談件数が、2020年度は1万427件と急増している。

再配達画像はURLも入力内容も違います!

 再配達受付WEBサービスの画面はURLがそもそも異なる。正しいURLを覚えておくのは難しいが、偽サイトでも巧妙に“Sagawa”という単語を織り交ぜているので要注意。入力画面では、偽サイトのように電話番号を入力させることはなく、本物サイトのようにご不在連絡票に記載されている「営業所番号」と「お問い合せ送り状No.」を入力するだけ。電話番号や本人確認書類の提出、Apple ID、パスワードは必要ない。

スミッシング詐欺はさまざまな形でやってきます!

 昨今、「ワクチン」や「当選」などのさまざまな偽SMSが出現している。

「SMSによるスミッシング詐欺は数字を適当に組み合わせるだけで送ることができ、マスクや定額給付金、持続化給付金、ワクチン予約代行など、トレンドにひっかけたものが多いのが特徴。話題の言葉でSMSがきたら、要注意です」(成蹊大学客員教授の高橋暁子さん)。

こんなケースも気になる!

相談1:自分のメールアドレスから自分宛てにおかしなメールが届いた!

 この種のメールが届いたら、自分のメールアドレスが漏れている可能性がある。「これはサイバー攻撃などで実在するメールアドレスのID、パスワードが漏れた可能性があります。メールアドレスもしくはパスワードを変更するのがおすすめです」(日本スマートフォンセキュリティ協会担当者・以下同)。

相談2:ネットサーフィン中にあるサイトを開いたらシャッター音がした!

 これは利用者の心理的弱点を狙い、サイト閲覧中やスマホ画面に偽警告を表示したり、音を出して慌てさせる手口の可能性が高い。「遠隔操作されているようにシャッター音(実際はサイトから発せられた音)を鳴らすことは可能ですが、一概に遠隔操作されているとは言い切れない。慌ててクリックしないことが大事です」。

取材・文/北武司 イラスト/サヲリブラウン

※女性セブン2021年11月4日号