次々と編み出されるネット詐欺の新手口。詐欺師は手を替え品を替えてユーザーをだまそうとする。その中で、筆者が特に“巧み”だと感じたのが、不在通知などを装う偽SMS(ショートメッセージサービス)である。最近、筆者にも送られてきた。改めて「これはだまされる」と痛感した。
SMSだから効果的
不在通知SMSを使う手口として広く知られているのは、佐川急便を名乗る手口だ。
「お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました。」といった1文とリンクがSMSで送られてくる。メールではなくSMSなのがポイントだ。
SMSなら電話番号が分かれば送れる。宅配便を送る際には、送り先の電話番号を伝票に書くので、宅配業者からSMSが送られても不思議はない。疑うことなくリンクをクリックしてしまいそうだ。
もし通常のメールで送られてきたら、「知らせた覚えはないのに、なぜメールアドレスを知っているんだ?」と疑問に思い、クリック率が下がるだろう。
偽メールを使って偽サイトに誘導するネット詐欺はフィッシングと呼ばれる。SMSを使った場合もフィッシングの一種だが、メールを使った場合と区別して「スミッシング」と呼ばれることもある。偽の不在通知は、スミッシングにうってつけだといえる。
2018年中、偽SMSを使う手口は、佐川急便を名乗ることがほとんどだった。同社にとってはいい迷惑だっただろう。
佐川急便から日本郵便へ
佐川急便を名乗る手口はテレビや新聞などでも広く報じられた。このため少し前から、別の社名を名乗る手口が出始めた。その1つが、日本郵便を名乗る手口。その偽SMSが、筆者のスマートフォンに送られてきた。
送られてきて実感した。だまされて当然だ、と。予備知識がなければ、疑うことなくリンクをクリックしてしまうだろう。
SMSの内容は、佐川急便を名乗る手口と同様に、不在通知とURLである。URLは「Japan Post(日本郵便)」を連想させる「jppost」にハイフンとアルファベット2文字をつなげたもの。受信時にはアクセスできたが、現在(2019年7月25日時点)ではこのURLは無効になっている。
「とうとう自分のところにも送られてきたか」と、なぜか感慨にひたりながらURLのリンクをクリックした。すると、筆者のiPhoneには、Apple IDとパスワードの入力を要求する画面が表示された。
