SMS不正利用について
SMS不正利用に関する周知
近年、個人を狙ったフィッシング詐欺が増加しており、それに伴いSMSを利用した詐欺(スミッシング)も増加しています。
フィッシング詐欺とは、電子メールや Web サイト等の電子的な技術を用いて、企業名 (ブランド) やサービスを装い、
住所、氏名、銀行口座番号、クレジットカード番号、ログイン ID やパスワードなどの個人情報を詐取する行為のことです。
フィッシング詐欺の誘導方法
最近では、SMSを悪用し、携帯電話会社、宅配業者、銀行、ショッピングサイト等をかたって偽サイトに誘導し、ID・パスワードなど重要な情報の入力を要求する事例が多数確認されています。また、「重要」「緊急」「利用停止のお知らせ」など対応を急がせるような内容のSMSを送信し、悪意のあるサイトへ誘導するケースもあります。
国際網接続を利用した場合は送信元表示をアルファベットも含めて設定できるため、悪意を持った者が会社名などを偽装して送付するリスクがあります。送られてきたSMSの送信元表示がアルファベットを含む文字列だった場合は、フィッシング詐欺の可能性が高くなるため、注意が必要です。
フィッシング詐欺防止対策
フィッシング詐欺対策として、SMS受信者の方は、以下事項に注意しましょう。
- 心当たりのないメッセージに記載されているURLを開かない
- 身に覚えの無い内容のメッセージの場合は個人情報を入力・送信しない
- 「緊急」や「利用停止のお知らせ」などの即時の対応を促すメッセージには注意をする
- 送信元がアルファベット表記の場合は注意をする
- 発信元の番号を必ず確認する
SMAPS(政府による認定第一号である第三者認証システム)を利用し
SMS送信している企業・組織は、こちらから発信者名称および電話番号を確認することができます。
フィッシング詐欺に遭った
場合の対応
詐欺の対象となったクレジットカード会社、銀行へ早急に連絡します。
金銭被害が発生した場合や、具体的被害の相談については、
最寄りの警察署、または、各都道府県警察のサイバー犯罪相談窓口にご相談ください。
事業者側の対策
フィッシング詐欺の発生を防ぐため、SMSを送信する際は、以下事項を留意します。
- 受信者に対し事前にフィッシング詐欺について注意喚起をする
- 利用者に安全なID・パスワード管理や認証方法を勧める
- 自社ブランドであるドメイン名の登録・利用・廃止については厳重に管理する
- フィッシング詐欺が発生した際に即座に対応できるよう利用者への定期的な連絡と問合先窓口の周知を徹底する
SMS詐欺の被害に遭わないためには事前の対策が重要です。
怪しいSMSや身に覚えのないメッセージが届いた際は
「記載されたリンクを開かない」「重要な情報を絶対に入力しない」よう注意します。
SMS詐欺に巻き込まれた場合は、警察や銀行・クレジットカード会社へ即座に連絡しましょう。
SMSを送信する事業者は、詐欺の発生を防ぐため自社のウェブサイトやソーシャルネットワーク、
会員ページ等でSMS詐欺についての注意喚起を行うことが必要です。