スマートフォンのメッセージを使った詐欺「スミッシング」の脅威と、身を守るために知っておくべきこと

企業や知人になりすましてスマートフォンにメッセージを送り、個人情報を引き出す「スミッシング」。さまざまな手口が編み出されるなか、自分の身を守るために何ができるだろうか? 知っておくべき知識と対策を紹介する。

TEXT BY DAVID NIELDTRANSLATION BY MITSUKO SAEKI

WIRED(US)

インターネットの安全性を脅かすものは多数ある。「スミッシング」と呼ばれる詐欺行為もそのひとつだ。悪意をもつ何者かがスマートフォンのメッセージ機能を使ってデータや金銭を盗み取ろうとする行為で、クリックすべきでないリンクに誘導したり、他人に知られてはならない個人情報やログイン情報を送らせたりしようとする。

スミッシングという名称は、メールで相手から回答を“釣り上げ”て無防備な状態にさせる「フィッシング」に由来する[編註:スミッシングは「SMS」と「フィッシング」をつなげた造語である]。スミッシングの場合は、危険なメッセージがショートメッセージサービス(SMS)経由で直接スマートフォンに届くので、受け取った人がだまされる可能性が高くなるのだ。

スミッシングは銀行口座への不正アクセスやSNSアカウントの乗っ取りといった、深刻かつ多様な被害につながる恐れがある。しかし、警戒すべき兆候や打つべき予防策を知っておけば、被害を未然に防げるはずだ。

スミッシングの手口

スミッシングといえばスマートフォンにテキストメッセージを送りつける手口が一般的だが、「WhatsApp」や「Instagram」といったプラットフォームのポップアップメッセージを装って表示されることもある。クリックを促すリンクが張られているものが多く、直接返事をするよう求めるものもあるが、いずれにしても何か行動を起こさなければ被害を受けることはない。メッセージを受け取るだけでは損害は発生しないのだ。

遭遇しうる攻撃はいくつかあるが、そのひとつは怪しげなサイトに誘導するリンクだろう。有名企業のウェブサイトやソーシャルメディアに見せかけたものが多いかもしれない。ユーザー名やパスワード情報の入力を促されるだろうが、こうした偽サイトをつくる連中の目的はそのサイトにログインさせることではなく、ログイン情報を盗んで悪用することにほかならない。

ふたつ目は、危険なアプリをダウンロードさせたりウェブブラウザー上で実行させたりする攻撃だ。幸いなことにスマートフォンにはマルウェアアプリを自動的にブロックする機能が備わっており、特にiPhoneは承認されていないアプリのインストールが難しい仕様になっている。とはいえ、メッセージを受信した際に注意が必要なことに変わりはない。

3つ目は、個人のプライバシーや財産に関する情報を直接尋ねるメッセージが届くパターンだ。例えば、銀行口座の情報や特定のウェブサイトのログイン情報をメールで回答するよう促される。詐欺サイトに誘導される場合と同様に、こうしたデータはスミッシング行為を裏で操る者たちの手に渡り、金銭や情報を盗む目的に使われる可能性が非常に高い。

会員限定記事会員サービス詳細