お歳暮シーズンに被害急増!宅配業者を装った「スミッシング詐欺」の悪質手口

 ある日のこと、Aさん(会社員・38歳)のスマホに突然、《お客様宛てにお荷物のお届けにあがりましたが、不在のため持ち帰りました。下記よりご確認ください》とのショートメッセージが届いた。実在の宅配業者名が明記されていたため、「おそらく、お歳暮だろう」と、何の疑いもなく、サイトにつながるURLをクリック。

「すると、宅配業者とはまったく関係ないサイトに飛んで、《危険!あなたの情報が漏れています》というメッセージが表示されたので、反射的にクリックしてしまって……。国民生活センターに連絡すると、不正アプリがインストールされた可能性があると言われ、次は何が起こるのかと不安でたまりません」

 12月に入り、Aさん同様、宅配業者の不在通知を装った「偽SMS(ショートメッセージサービス)被害」が全国で急増しているという。ITジャーナリストが語る。

「これは、『スミッシング』と呼ばれる、SMSを使ったフィッシング詐欺の典型的な手口。かつては、金融機関や有名なショッピングサイトになりすましたメールなどをターゲットに送付し、URLをクリックさせて偽装したWebサイトに誘導、そこで入力した個人情報を窃取するという手口が一般的でした。ところが、昨今ではウェブメールのセキュリティーも強化され、スパムメールは自動的に迷惑メールフォルダに送られて、ターゲットの手元に届きづらくなってきた。そこで、なりすましの進化系として登場したのが携帯電話の番号だけで届くスミッシング詐欺というわけです」

 SMSで送信された「偽装通知」にあるURLをクリックすると不正なアプリがインストールされ、電話番号やスマホ内に保存されている電話帳などの情報が盗み取られてしまうという。

「さらには、勝手にスマホのキャリア決済で電子マネーが購入されたり、その人のスマホから海外などに通話が自動発信され、身に覚えのない通信料が発生するケースもあります。しかも、多額の被害にあっても、責任は契約者にあるとして返ってこない場合もあるので、不正アプリのインストールが疑われたら、すぐに携帯電話会社のサイトをチェックしてみること。各社、必ずサイトで不正アプリの解除方法を告知しているので、慌てずに適切な対応を心がけてください」(前出・ジャーナリスト)

 フィッシング対策協議会が発行している「フィッシングレポート2020」によれば、2019年1月から12月までのフィッシング詐欺の報告件数は55787件。これは18年と比較すると、約2.8倍で、20年度はさらに増加の一途をたどっているとされる。

「今年はコロナ禍の影響で、宅配の利用者数が圧倒的に増えました。そのため、フィッシング詐欺グループのターゲットも拡大したということでしょう。ただ、本物の宅配業者は携帯電話の情報をもとにSMSを送ることは決してありませんから、この手のショートメッセージが届いても、クリックせずに無視を貫くことです」(前出・ジャーナリスト)

 手を変え、品を変えて忍び寄る「フィッシング詐欺」。ウソの不在通知に踊らされないよう注意してほしい。

(灯倫太郎)

ライフ