偽SMSでクレジット情報「スミッシング」の手口
SMSを悪用してフィッシングサイトへ誘導し、情報を盗む「スミッシング」に注意です。金融機関などを装ったメッセージをSMSで送り、リンク先のURLをクリックしてクレジットカード情報などを入力するページに誘導。そこで自ら個人情報を入力してしまうと…。スミッシングの手口を見ていきます。
スミッシングの被害が急増している
警察庁によると「スミッシング」は2019年9月に急増し、不正送金の被害額が9月だけで4億2,600万円に上ったといわれます。スミッシングとは、「SMSフィッシング(SMS phishing)」の略。SMSを用いたフィッシング詐欺のことです。
スミッシングが厄介なのは、リンク先のサイトが巧妙に作られていることに加え、そもそもSMSには一定の信用度があることでしょう。特にiPhoneにはSMSの専用アプリが備わり、メッセージの開封率は非常に高いといわれます。
そして最近、正規のメールのスレッドの中に偽のメッセージを紛れ込ませるという手口が多数報告されました。SMSは、名前が同じ送信元なら同じスレッドに仕分けされ、表示される仕様になっています。そのため、送信元の名前さえ同じであれば本物のメールに偽メールを紛れ込ませられるのです。
スミッシングは短縮URLで気づかない
これは早急に対策をされましたが、そもそもSMSの発信元を偽装するのは、技術的にそんなに難しいことではありません。「SMSGANG」「Globfone」といったSMS送信サービスを使えば、容易に送信元の情報を作れてしまいます。
企業名が送信元に入っているだけで、信頼性はかなり高くなるのが実状。名前は携帯電話キャリアか「~ Pay」が最近のスミッシングのトレンドのようです。
そして、Webサービスから、フィッシングサイトの短縮リンクを貼りSMSを送信。「ハッキングされた」などと情報の更新を求め、クレジットカード情報を盗むのです。スミッシングで利用されるSMSは文字数に制限があるため、短縮URLが当たり前なので怪しいサイトに飛ばされても気づかれにくいといいます。
■「クレジットカード」おすすめ記事
楽天の家族カードなら小額ポイントが合算できる
ダミーのクレジットカード番号が入手できる!
飛行機の遅延補償はクレジットカードを活用
Vプリカは使い方次第で半永久的にタダ見できる
Vプリカは使い方次第でクレカ番号ジェネレータ
今すぐ「イオンSuicaカード」を見直すべき理由
エポスゴールドカードの招待を断ると大損な理由
デビットカードでモバイルSuicaチャージの裏技
ラジオライフ編集部
最新記事 by ラジオライフ編集部 (全て見る)
- ABEMA改造で便利機能をまとめて追加する裏ワザ - 2024年10月30日
- NHKのBSメッセージどんな仕組みで消去される? - 2024年10月30日
- 全国に2か所だけある「ETC2.0割引」の路線は? - 2024年10月30日
- TVerで日本全国の地デジローカル番組を見まくる - 2024年10月29日
- NHK受信料を7%オフにする超簡単な手続きとは? - 2024年10月29日