社員が退職する際、会社内のアカウントの引き継ぎはスム
SMS(ショートメッセージ)での迷惑メールが最近増えていませんか?実はアメリカをはじめとして、日本でも現在、SMSの迷惑メールをはじめとしたフィッシング詐欺被害が増えています。
時には、それらのSMSの迷惑メールは、Amazonだったり、楽天からだったり本物のようのショートメッセージに思えるかもしれません。
しかし、SMS上の迷惑メールは本物に見えるように作って、人々を騙します。
いきなり、SMSの迷惑メールが知らない番号からきても、まずは開かないこと、リンクを絶対クリックしないことを心がけましょう。
そこで、SMSの迷惑メールのよくある詐欺の手口や、SMSの迷惑メールの見分け方、SMSの迷惑メールを開いてしまった時の対処法などをご紹介します。
SMSの迷惑メールとは?危険性はあるのか?
SMSの迷惑メールは、スミッシングとも呼ばれるSMSの迷惑メールは、詐欺師が送信するショートメールです。 詐欺師は、スマートフォンの連絡先に登録されていない番号から詐欺のメッセージを送信したり、電話番号をなりすましたものを使用して、メッセージが家族や友人、会社の同僚のなどの知り合いから送信されたかのように見せかけることがあります。
SMSの迷惑メールの主な狙いは、標的とした被害者に悪意のあるリンクをタップさせたり、クレジットカード番号やアカウントログイン認証情報などの個人情報を詐欺師に提供させたりすることです。 届いた悪意のあるリンクをタップすると、自動的にマルウェアがスマートフォンにダウンロードされたり、公式サイトにそっくりのなりすましウェブサイトに誘導させられたりします。 ログイン認証情報をなりすましウェブサイト上のフォームに入力すると、詐欺師はその情報を盗み、被害者の実際のアカウントにログインする可能性があります。
SMSでよく迷惑メールを受け取る原因
最近、SMSの迷惑メールが増えた?と感じていませんか?
SMSでいきなり迷惑メールが増えた場合は、何かしらの原因があるかもしれません。ここではよくある、SMSでよく迷惑メールを受け取る原因をご紹介します。
利用しているサービスの個人情報の漏洩
利用しているサービスでの個人情報の漏洩は、SMS迷惑メールが届く大きな要因の一つです。データ漏洩が起こると、詐欺師はその情報を入手し、電話番号リストを手に入れることができます。これにより、彼らは特定の個人やランダムな受信者に対して、計画的にSMS迷惑メールを送信することが可能になります。
必要以上にサービスに登録している
SMSで迷惑メールが届く理由の一つとして、多くのサービスに登録していることが挙げられます。多数のウェブサイトやアプリケーションに個人情報、特に電話番号を登録すると、その情報が多くの場所で共有されるリスクが高まります。特に、セキュリティ対策が十分でないサイトや、ユーザー情報の保護に熱心でないサービスに登録すると、その情報が漏洩したり、ダークウェブ上で第三者に売却されたりする可能性があります。
フィッシング詐欺が年々増えているため
フィッシング詐欺の増加は、SMS迷惑メールの頻発に大きく寄与しています。この種の詐欺では、詐欺師が正当な機関や企業になりすまし、受信者に信頼性を感じさせるメッセージを送信します。そのメッセージには、通常、リンクが含まれており、クリックすると見た目は正規のウェブサイトに似た偽のサイトに誘導されます。この偽サイトでは、受信者が自分の個人情報や金融情報を入力するように促されます。一旦情報が入力されると、詐欺師はその情報を不正に使用したり、第三者に売却したりすることができます。SMSは、即時性が高く、多くの人がすぐに反応してしまうため、フィッシング詐欺に特に効果的な手段となっています。
SMSの迷惑メールの例とは
よくあるSMSの迷惑メールの例をご紹介します。
不審なアクティビティアラートに見せかけたメッセージ
よくあるSMSの迷惑メールの1つは、攻撃対象者のオンラインアカウントに不審なアクティビティがあるという嘘の警告してくるメッセージです。 この種の、SMS迷惑メッセージは、実際にSMSを使ってアカウントの不審なアクティビティについて警告する企業もあるため、見破りにくいことがあります。 オンラインアカウントに不審なアクティビティがあると警告する SMSのメッセージを受信した場合、送られたリンクをタップせずに、公式ウェブサイトまたはモバイルアプリを介して自分のアカウントにログインして、確認するのが良いでしょう。
セキュリティ対策として、パスワードジェネレーターを使用してオンラインアカウントのパスワードを強力なものに変更し、多要素認証(MFA)を有効にします。 MFA は、ユーザー名とパスワードに加えて、1 つ以上の認証検証要素を必要とするため、アカウントにセキュリティレイヤーを追加します。
偽の請求取引に見せかけたメッセージ
SMS迷惑メールの一般的な手口の一つに、架空の支払いや購入について感謝するメッセージがあります。このタイプの迷惑メールでは、「お支払いありがとうございます。リンクをクリックして請求書をご確認ください」といった内容が含まれています。このようなメッセージを受け取ると、実際には支払いをしていないにもかかわらず、何か間違いがあるのではないかと思って、提供されたリンクをクリックして請求書を確認しようとする人がいます。しかし、これがまさに迷惑メール送信者が望んでいる反応です。
偽の荷物の配送通知
偽の荷物配送通知はSMS迷惑メールの中でもよく見られる手口です。このタイプの迷惑メールでは、クロネコヤマトや佐川急便などを装い、「荷物が配達されました」または「荷物配送中に問題が発生しました」といった内容のメッセージが届きます。実際に荷物を待っている場合、このようなメッセージを受け取ると、荷物がまだ届いていないことや配送過程に何らかの問題があるかもしれないと心配になります。
もし荷物配送に関する通知を受け取った場合でも、メッセージに記載されているリンクをクリックしたり、個人情報を提供するようなことは絶対に避けてください。
偽の賞品や報酬キャンペーン
iPhone、無料の旅行、または現金が当たったと主張するSMS迷惑メールは、一般的な詐欺の手口です。賞品が当たったという内容のSMSメッセージを受け取っても、抽選や無料配布に応募した記憶がない場合は、そのSMSが迷惑メールであると判断できます。メッセージに書かれた指示に従ったり、「賞品を受け取る」ために個人情報を提供するようなことは絶対に避けてください。
税務署と名乗る支払い義務の通知
税務署だと称する相手からSMSメッセージを受信した場合は、それを無視するのが賢明です。税務署はSMSメッセージ、Eメール、SNSを通じて連絡を取ることはありませんし、機微な情報を一方的に要求することもあり得ません。税務署関連のSMS迷惑メールは、特に確定申告の時期に頻発する傾向があります。そのため、税務署詐欺に注意し、個人情報を送信したり、予期せずに受け取ったリンクをタップすることは絶対に避けましょう。。
SMS迷惑メールを見破る方法と兆候
SMSの迷惑メールを見分ける 5 つの方法を紹介します。受け取ったメッセージに以下のような兆候が見られたら、中身をクリックせずに削除することが望ましいです。
ランダムな番号からの一方的なSMS
SMS迷惑メールの典型的な兆候の一つは、見知らぬ番号から、突然の一方的なメッセージを受け取ることです。しかし、一部の迷惑メール業者は巧妙に行動し、なりすまし番号を使って、メッセージが受信者の友人や既存のビジネス関係から送られたように見せかけます。これはSMSスプーフィングとして知られており、詐欺師が受信者が普段からメッセージを交わしている人物に成りすますことで行われます。ただし、SMSスプーフィングは、過去の会話が表示されないなど、ある程度は識別可能です。もし突然、見慣れない形式でメッセージが届いたり、以前のやりとりが見当たらない場合は、そのメッセージが迷惑メールである可能性が高いため、注意が必要です。
SMSメッセージで緊急性を伴う
SMSメッセージに緊急性が感じられるときは、それが迷惑メールである可能性が高いです。例えば、「アカウントに異常な活動が確認されました。以下のリンクをクリックし、直ちにパスワードを更新してください」といった内容のSMSを受け取ることがあります。このようなメッセージは緊急性を装っているため、受信者は慌ててリンクをクリックし、パスワードを変更しようとすることが多いです。しかし、この行動が迷惑メールの罠にはまるリスクを高めます。もしSMSで何かを急いで行うように求められた場合も、行動に移す前に一度立ち止まり、考えることが大切です。リンクをクリックする代わりに、正規のウェブサイトに直接アクセスし、そこから自分のアカウントにログインすることを心がけましょう。
指定のURLをタップするよう促す
迷惑メール業者が個人情報を抜き取るために頻繁に使用する手法は、悪意のあるリンクをクリックさせることです。SMSメッセージ、メール、SNSメッセージを通じて届いたリンクは、その安全性が確認されない限り、クリックするのは避けましょう。
リンクを受け取った際には、リスクに備えてURLを慎重に確認しましょう。URLに不自然な点が見られる場合、例えば文字が数字に不自然に置き換えられているなど、そのリンクはクリックしない方が良いでしょう。もしリンクが悪意のあるものかどうか確信が持てない場合には、そのリンクをコピーし、GoogleのURLチェッカー(英語版)などの信頼できるオンラインサービスに貼り付けてチェックすることをお勧めします。これにより、SMS迷惑メールによる被害を避けるための一歩となります。
申し込んでいないキャンペーンや景品当選のお知らせがくる
SMSメッセージの内容があまりにも魅力的で、信じられないほどのお得情報を提供している場合、それはおそらくSMS迷惑メールです。SMS迷惑メールは、「おめでとうございます!あなたは無料のiPhoneを獲得しました。以下のリンクをクリックして申し込んでください」といった内容で送られてくることがあります。もしあなたが賞品や賞金のための抽選に応募していない場合、実際に何かに当たったわけではないので、送られてきたリンクをクリックするのは避けましょう。このような迷惑メールは、非現実的な約束や誇張された報酬を提示することで、受信者をだまそうとします。
明らかな違和感ある文法の誤りや誤字脱字
SMS迷惑メールの特徴の一つは、企業を装ったメッセージに文法の誤りやタイプミスが含まれていることです。正規の企業からのSMSメッセージは通常、企業の厳格なレビューを経て送信されるため、誤字脱字や文法的な誤りはほとんどありません。もしSMSにこのような誤りが含まれている場合は、そのメッセージに対応することは避けるべきです。しかし、AI技術の発展により、サイバー犯罪者がより自然で正確な文章を生成することが容易になっており、SMS迷惑メールを見分けるのが以前よりも難しくなっていることには注意が必要です。そのため、メッセージの内容だけでなく、その送信元や提供されている情報の信憑性も慎重に評価することが重要です。
SMSの迷惑メールをクリックしてしまった場合の対処法
SMSの迷惑メールを間違ってクリックしてしまったり、本物だと信じてクリックしてしまった場合の対処法をご紹介します。
クリックしてしまい、それが偽物のサイトや詐欺だと気づいた場合は、まだ対処法があります。
リンク先のウェブサイトにログイン情報を入力しない
SMS迷惑メールのリンクをタップしてしまい、公式に見えるウェブサイトに誘導された場合でも、そこに個人情報を入力するのは絶対に避けてください。これらのウェブサイトは、訪れた人々から情報を盗み取る目的で設計されていることが多く、そこに入力された情報はサイバー犯罪者によって不正利用される可能性があります。犯罪者は、盗まれた情報を使って、被害者の実際のオンラインアカウントに不正アクセスするために利用することができます。そのため、疑わしいウェブサイトには何も入力せず、できるだけ早くそのページを閉じることが重要です。
ウイルス対策ソフトウェアを使う
悪意のあるリンクは、時にスマホをウェブサイトに誘導するだけでなく、マルウェアのダウンロードを即座に引き起こすことがあります。インストールされたマルウェアのタイプによっては、様々な不具合が発生するリスクがあります。例えば、スパイウェアは被害者のスマホのカメラやマイクにアクセスし、画面上の情報をキャプチャするために使われることがあります。このようなリスクからスマホを守るためには、信頼できるウイルス対策ソフトをスマホのアプリストアからインストールすることが重要です。信頼できるアンチウイルスアプリには、アバストモバイルセキュリティやAVGアンチウイルスなどがあります。
悪意のあるリンクによっては、攻撃対象者をウェブサイトに誘導するのではなく、携帯電話へのマルウェアのダウンロードが即座に実行されるものもあります。 インストールされたマルウェアの種類によりますが、あらゆる不具合が発生する可能性があります。 たとえば、スパイウェアは被害者のスマホのカメラやマイクにアクセスするために使用され、スマホの画面に表示される画面のスクリーンショットを撮影することが可能になります。 リンクをタップすることでスマートフォンがすぐに感染しないようにするには、信頼できるウイルス対策ソフトウェアをスマートフォンのアプリストアからダウンロードしてください。 信頼できるウイルス対策ソフトウェアアプリの中には、アバストモバイルセキュリティや AVG アンチウイルスなどがあります。
ウイルス対策ソフトウェアをスマートフォンにダウンロードしたら、それを使用してスマートフォンを手動でスキャンし、ウイルスやマルウェアがないか確認します。
アカウントでの不審なアクティビティに注意する
スマホにウイルス対策ソフトウェアをインストールした後は、オンラインアカウントでの不審な動きにも注意が必要です。不審なアクティビティとは、例えば自分のアカウントに対する普段と異なるログイン試行、予期せず受け取る2FA(二段階認証)コードの要求、銀行の明細に見慣れない取引が記載されているなどの状況を指します。これらの兆候に早期に気付けば、自分のアカウントやデータを守るために迅速に対処することが可能です。SMS迷惑メールを介して悪意のあるリンクをクリックしてしまった場合は、これらの兆候に特に注意し、異常があれば直ちに適切な対応を取ることが重要です。
スマートフォンでウイルス対策ソフトウェアを実行したら、オンラインアカウント上での不審なアクティビティに注意する必要があります。 不審なアクティビティとは、所有するアカウントでの異常なログイン試行、ランダムな 2FA コード要求の受信、銀行の明細書に記載されていない取引など、通常とは異なるアクティビティのことを指します。 不審なアクティビティに気づくのが早いほど、より迅速に対応して自分のアカウントやデータを保護することができるのです。
また、そのような動きが見られたら、それらのオンラインアカウントのパスワードを迅速に変更することも大切です。
まとめ:SMS迷惑メール対策を
SMSの迷惑メールは、被害件数も近年増えていて、ますます増加する傾向があります。
上記で紹介してきた、見分ける方法などを活用して、あなたが被害者にならないようにしましょう。仮に間違ってSMSの迷惑メールをクリックしてしまっても、それで終わりではなく、その次の対策をしましょう。 またSMSの迷惑メールは本物であるかのように見せる、なりすましメールも存在します。
詐欺師の特徴を理解して、見分ける方法を学ぶのも1つの対策になります。
それだけでなく、全てのオンラインアカウントをパスワードマネージャーで管理することも、これらの迷惑メールから身を守る1つの対策にもなります。
この機会に、Keeper パスワードマネージャーの30日間の個人プランフリートライアルまたは、14日間のビジネスプランのフリートライアルを試してみてはいかがでしょうか。