SMSから偽サイトに誘導、盗まれた情報を悪用される恐怖

　ネット詐欺はSMS（ショートメッセージサービス）からも忍び寄ってきます。定番なのは宅配便の不在通知を装う手法です。

　2020年6月には、金融機関を騙って不正アプリをインストールさせるSMSが増加しました。BBソフトサービス株式会社（BBSS）が公開する「インターネット詐欺リポート」によると、ネット詐欺専用セキュリティソフト「詐欺ウォール」で検知したフィッシングサイトの件数が4月は0件でしたが、5月は10件、6月は397件と急増しています。

SMSで偽の企業サイトに誘導しようとするネット詐欺が増えています（2018年1月15日付関連記事『荷物の不在通知を装ったSMSに注意！　端末の情報を盗み、遠隔操作も可能な偽の佐川急便アプリ「sagawa.apk」ダウンロード促す』参照）

　一般的なフィッシング詐欺では、メールアドレスとパスワード、名前などの個人情報を盗み取ります。クレジットカードや銀行口座の情報を渡せば金銭的な被害が発生しますが、流石にそこまでの情報を渡すのは怪しむ人が多いでしょう。

　そこでサイバー犯罪者が狙うのが、キャリア決済サービスです。携帯電話の利用料金を支払うだけでなく、ショッピングに使うこともできます。

　NTTドコモなどの携帯電話会社から電話番号宛にSMSが来て、「異常ログインされた可能性があるので、アカウントをチェックしてください」と警告されたら、どうしますか？　びっくりして内容を確認しようとするのではないでしょうか。

　第三者に利用されて、高額な料金を請求されてはたまりません。しかし、SMSに記載されているURLは偽サイトなのです。そこで入力した情報はサイバー犯罪者の手に渡ってしまいます。

　2020年4月、福岡県警はこの手のネット詐欺を行った中国人の男女5人を逮捕しました。SMSでドコモを騙って、偽のメッセージを送り、フィッシングサイトにユーザーを誘導。dアカウントの情報を入力させました。そして、この情報を使ってプリペイドカードにチャージし、そのお金で商品を購入しました。この料金は、電話料金と一緒にユーザーに請求されます。

　「dカード プリペイド」はウェブサイトからチャージして、全国のiD加盟店やMastercard加盟店で買い物ができます。犯人の中の「買い子」が、都内の家電量販店でゲーム機やタブレット端末を11点（約65万円分）購入しました。福岡県警によると、同様の被害が480件、約3500万円分確認されているそうです。

画像は「dカード プリペイド」のウェブサイトより。キャリア決済サービスからプリペイドカードに残高をチャージすると、日本全国の加盟店で利用できるようになります

　今回は、家電量販店で購入したので、監視カメラの映像から身元が特定されました。しかし、プリペイドカードを手に入れるところまで成功していれば、身元を特定されずに使う方法などいくらでもあります。犯人グループは指示役と買い子、勧誘役などに役割分担をしていたそうで、細かいところまで計画を詰め切れていなかったのでしょう。捕まった5人は、氷山の一角と考えられます。

　SMSでのネット詐欺を回避するには、メールと同じ防御手段が有効です。メッセージ内のURLを開かない、ということです。自分でそのサービスのウェブサイトを検索したり、あらかじめ登録したブックマークからアクセスするようにしましょう。これだけで、フィッシングサイトや不正アプリのダウンロードページに誘導されることがなくなります。

　フィッシング詐欺に引っ掛かって被害に遭っても、企業が補償してくれるとは限りません。リアルで言うなら、家の鍵と住所を自分から泥棒に渡しているようなもので、企業としても対策のしようがありません。

　リアルの詐欺に気を付けているのと同じように、普段からネット詐欺にも注意を払っておく必要があります。デジタルリテラシーを身に付け、自己防衛しましょう。

NPO法人DLIS（デジタルリテラシー向上機構）

高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。