SMSを悪用したフィッシング詐欺の典型的な手口

SMSフィッシング、いわゆる「スミッシング」は、ショートメッセージを使って個人情報を盗み取る詐欺の一種です。実在の企業や行政機関を名乗る文面を送りつけ、偽のサイトへと誘導する手口が中心となっています。

特に多く見られるのは宅配業者を装ったメッセージで、「再配達のお知らせ」や「荷物の配送状況確認」など、生活に直結した文言が使われることが一般的です。そのほかにも、「銀行口座の不正利用」「携帯料金の未納」といった内容が並び、受信者に不安や焦りを与える構成になっています。

なかには、送信元番号を正規の企業に偽装しているケースもあります。見慣れた番号であることがかえって警戒心を鈍らせてしまうのです。リンク先にアクセスすると、本物そっくりのログイン画面や入力フォームが表示され、IDやパスワード、クレジットカード情報、暗証番号などを入力するよう求められ、情報が漏洩してしまいます。

近年では、スマートフォンの画面サイズや操作の癖を巧みに利用し、表示が崩れない高精度の偽サイトも増えてきました。見分けがつきにくくなっているのが実情です。

被害の傾向と広がる影響

スミッシングによる被害は年々増加しています。総務省や警察庁の発表によると、相談件数は右肩上がりで推移しており、深刻な社会問題として認識さています。とくに目立つのが、物流業者や銀行を装ったケースです。

2024年の調査によれば、宅配業者を名乗るスミッシングが全体の七割以上を占めていました。私たちの生活に身近な存在であることが、逆に油断を生む要因となっているといえるでしょう。

被害の内容は多岐にわたります。クレジットカードの不正利用やネットバンキングからの不正送金、個人情報を悪用したなりすまし行為などです。金融機関を装った場合、被害者が気づかないうちに多額の資金が引き出されてしまう事例も確認されています。なかには数百万円単位の被害に発展するケースもありました。

被害者の年齢層は特定されておらず、若年層から高齢者まで幅広い層がターゲットになっています。スマートフォンに慣れているはずの若者も例外ではありません。短く簡素なSMSという形式は、受け手に「すぐ対応しなければならない」という心理的圧力を与えるため、詐欺との相性が良いのかもしれません。

フィッシング詐欺被害を防ぐためにできること

フィッシング詐欺対策の基本は、SMSに記載されたリンクをむやみに開かないことにあります。荷物の通知や口座関連の情報は、正規のアプリや公式サイトで確認するよう習慣づけることが重要でしょう。

また、各携帯キャリアやセキュリティアプリが提供している迷惑メッセージの自動ブロックや、SMSフィルターを活用するのも有効な方法です。スマートフォンのOSやアプリを常に最新の状態に保ち、セキュリティの脆弱性を最小限に抑える努力も必要になります。

もしも送信元やメッセージの内容に違和感を覚えた場合は、リンクには触れず、正規の連絡先を通じて確認するようにしましょう。記載された情報に不審な点があれば、そのままにせず、関係機関への相談してください。

特に、見覚えのない請求や支払いの案内には注意が必要です。判断に迷う場合は、消費生活センターや通信事業者のサポート窓口に相談しましょう。

日頃から、フィッシング対策協議会や関連機関の注意喚起に目を通し、どのような詐欺が流行しているのか把握しておくことも自衛手段のひとつです。あらかじめ情報を持っていれば、実際に詐欺に遭遇した際にも、冷静に対処できる可能性が高まります。