SMS(ショートメッセージサービス)を使ったフィッシング詐欺が大きな脅威になっている。当初は宅配業者の不在通知に見せかける手口が主流だったが、現在では様々な手口が出現。その1つがNTTドコモをかたる手口だ。同社は2021年5月下旬、手口の一例を紹介して注意を呼びかけた▼。
ほぼ同時期、筆者にもNTTドコモをかたるメッセージが送られてきた。しかも、NTTドコモが注意喚起した手口よりも工夫が凝らされていた。巧妙になる一方のSMSフィッシング。十分注意してほしい。
「偽の不在通知」で被害続出
フィッシング詐欺とは、偽のメールやメッセージなどでユーザーを偽サイトに誘導し、個人情報を入力させて盗むネット詐欺のこと。偽サイトで不審なアプリをインストールさせる場合もある。
フィッシング詐欺といえばメールを使う手口が一般的だったが、スマートフォンの普及に合わせてSMSを使う手口が急増している。なおSMSを使ったフィッシングはスミッシングとも呼ばれるが、ここではSMSフィッシングとする。
国内で最初に大きな被害をもたらしたSMSフィッシングは、佐川急便の不在通知に見せかける手口だった。2018年に出現した。
2018年中は佐川急便をかたるフィッシングメッセージがほとんどだったが、2018年末以降にはヤマト運輸や日本郵便といった別の宅配業者の不在通知に見せかけるメッセージが出現した。
これらの手口では、iPhoneでアクセスするとフィッシングサイト、Androidスマートフォンでアクセスすると不審なアプリのインストールサイトに誘導することが多い(図1)。
その後は宅配業者に限らず、ECサイトや金融機関をかたるSMSフィッシングも相次いだ。そして現在では、NTTドコモやNTTをかたる手口が増えているといわれている。筆者を直撃したのもその1つだった。
