全2631文字
PR

 筆者にも2018年にAmazonをかたる偽メッセージが2件届いている(図5)。1件は2018年4月、もう1件は2018年9月だった。いずれも架空の料金を請求している。未納の料金があるので記載の電話番号に連絡しろと書かれており、本日中に電話しないと法的手続きに移行するという。

図5●Amazonをかたる2件の偽メッセージが同一スレッドに表示
図5●Amazonをかたる2件の偽メッセージが同一スレッドに表示
筆者が2018年に受信したAmazonをかたる偽メッセージ。いずれも架空の料金を請求する詐欺メッセージ。いずれも送信者IDを「Amazon」としていたため、同一のスレッドに表示されている。(筆者提供)
[画像のクリックで拡大表示]

 だが、書かれている文章や電話番号が微妙に異なるため、それぞれ異なるグループあるいは個人が送った可能性が高い。両方が送信者IDを「Amazon」に設定したために、同じスレッドに表示されたと考えられる。

メッセージの中身をよく読む

 メールでも送信者の表示を偽装するのは容易だ。SMSの送信者IDと同様に送信者が設定する情報(Fromヘッダー)だからだ。実際、メールを使ったフィッシング詐欺の常とう手段の1つである。

 だが、破壊力はSMSの送信者IDのほうが何倍も大きい。前述のように正規メッセージと同じスレッドに送り込めるからだ。メッセージアプリに慣れている人ほどだまされる可能性が高い。

 SMSの偽メッセージ対策としては、表示されているスレッドにかかわらず、それぞれのメッセージをきちんと確認することが重要だ。特にURLや電話番号が含まれている場合には最大限の注意を払う必要がある。JC3が注意喚起しているように、安易にアクセスしてはいけない。

▼SMS
Short Message Serviceの略。
▼スミッシング
SMSとphishing(フィッシング)を組み合わせた造語。英語ではsmishing。
▼日本サイバー犯罪対策センター
警察などの捜査機関、大学などの学術機関、セキュリティーベンダーなどの民間企業によって組織される、サイバー犯罪対策の非営利団体。2014年11月に活動を開始した。
▼JC3
Japan Cybercrime Control Centerの略。
▼フィッシング対策協議会
フィッシング詐欺に関する情報の収集や提供、注意喚起などを目的に設立された業界団体。セキュリティーベンダーやITベンダー、金融機関などで構成される。JPCERTコーディネーションセンターが事務局を務める。
▼Fromヘッダー
SMTPのDATAコマンドで送られるメールのヘッダー情報の1つ。件名(Subjectヘッダー)などと同様にメールの送信者が設定する情報であり、メールの送受信には使わない。