PR
PR
スミッシングとは
スミッシングは、SMS(ショートメッセージ)を足がかりに、受信者からIDやパスワード、クレジットカード情報などを盗み取る詐欺です。メールで行われるフィッシングの手口を、SMSに置き換えたものと考えると理解しやすいでしょう。
背景には、スマートフォンの普及とSMS認証の一般化があります。SMSは短く即時に届くため開封されやすく、電話番号の送信元は信用されやすいという心理も狙われます。典型例は、銀行やカード会社を名乗る緊急連絡、宅配業者の不在通知、アカウント停止や料金未払い、懸賞当選の案内などです。
多くのメッセージには偽サイトへのリンクが含まれます。リンク先でログインやカード番号の入力を促し、入力した情報を攻撃者が回収します。なかには不正アプリのインストールを求め、端末内の情報を抜き取る手口もあります。送信者名やURLは本物に似せて作られるため、見た目での判別は困難です。
対策はシンプルです。心当たりのないSMSにあるリンクは開かず、必要ならブラウザーで公式サイトのURLを直接入力するか、公式アプリから確認します。SMS経由で個人情報や認証情報を求められても入力しないことが基本です。不審だと感じた場合は、SMSの連絡先ではなく、公式窓口に自分で連絡して確かめましょう。
まとめとして、スミッシングは身近な連絡手段を悪用する点が脅威です。SMSは便利でも安全ではありません。常に一拍おき、確認してから行動する習慣が被害防止につながります。
