特集

「不審なSMSに記載されたリンク」に、5人に1人はアクセスした経験あり! 悪質な「スミッシング」に注意

  • 鈴木 伸吾(NTTコム・オンライン・マーケティング・ソリューション株式会社)

2024年7月17日 06:00

 昨今、メールやSNSをはじめとしたさまざまなツールを介し、個人情報を盗み取り、金銭を奪うフィッシング詐欺が後を絶ちません。SMS(ショートメッセージ)を利用したフィッシング「スミッシング」も残念ながら減ることがなく、被害が発生しています。

 NTTコム オンライン・マーケティング・ソリューション(NTTコム オンライン)は、顧客への通知などにSMSを活用する企業に向けて、SMS一斉送信ツール「空電(からでん)プッシュ」を提供しており、同時に、スミッシングの被害を減らすべく、企業およびユーザーの皆様への啓発活動も行っています。

 また、スミッシングに関する調査も毎年行っています。今回は最新の調査結果を皆さまにお伝えするとともに、被害に遭わないためにはどのように行動すべきかをお伝えいたします。

 2023年12月に、男女5000人以上の方にアンケート調査を実施したところ、123名の方が実際に金銭的被害に遭ったと回答し、ある30代女性が250万円の被害に遭ったことも判明しました。過去の調査では、10代のユーザーが382万円の被害に遭った事例(2022年)もあります。

 スミッシングと言われてもピンと来ないとか、自分は対策できるから大丈夫だと思っている方も、ある日、思わぬところでだまされてしまう可能性があるのが、スミッシングの怖いところです。最近の状況や手口、スミッシングの見分け方を知って、今一度、防衛意識を高めていただければ嬉しいです。

ところで、スミッシングとは?

 そもそも「スミッシング」とは何か? を、まずはおさらいしておきましょう。

 巷でよく聞く「フィッシング詐欺」は、インターネットを利用する方から、不正に個人情報やクレジットカード情報などを抜き取り悪用することを指すもので、当初はメールを使い、受信したユーザーをだましていました。

 スミッシングは、フィッシング詐欺の中でも「SMS」を悪用したものを指します。総務省が発表した「令和5年 情報通信白書」の「情報通信機器の世帯保有率の推移」によれば、90.1%の世帯がスマートフォンを保有しており、SMSはメールに比べて開封率(受信者がスルーせず、本文を開いてよむ確率)が高いことなどを逆手に取って、スミッシングが年々増えていると考えられます。

通信販売の利用拡大は止まらず、12兆円を超える市場規模に

 スミッシング被害が増えている背景のひとつに、通信販売の流通量増加が挙げられます。下記グラフは公益社団法人日本通信販売協会(JADMA)のまとめた通信販売売上高の推移で、2020年の新型コロナウイルス感染拡大に伴い、通信販売の流通額が大きく伸びました。以降、その勢いは増している状況で、2022年には12兆7100億円に達しました。

公益社団法人 日本通信販売協会(JADMA) 売上高調査(統計)より

 2023年5月より新型コロナウイルスが「5類感染症」への位置づけに変更され、従来通りの生活様式に戻りつつあります。それでも、一度、通信販売の利便性の高さを経験した消費者は、今後も通信販売を利用し続けることが考えられ、市場は拡大していくことが予想されます。

増加し続けるフィッシング詐欺は、通販の利用増加を悪用している面も

 通信販売の利用増加と比例するように増えているのが、フィッシングの報告件数です。2023年には120万件近い報告があり、コロナ前の2019年と比較すると20倍以上の数値となり、フィッシング詐欺が増加していることがわかります。内訳は明らかにされていませんが、この件数にはスミッシングも含まれます。

一般社団法人フィッシング対策協議会の公表数値を、NTTコム オンラインにて再編集

 通信販売の利用拡大と、フィッシングの報告件数の増加には、関係(因果関係)があると考えられます。詳しくは後述しますが、フィッシングやスミッシングの多くは、宅配業者やECサイト、クレジットカード会社といった、通信販売と深い関係のある業種になりすましていることが多いためです。

 例えば、通信販売で商品を購入し、届くのを待っていたところに、「不在の連絡」のようなSMSが届いたら、しまった! 受け取り損ねた! と思って、あわててメッセージを開いて対応しようとするかもしれません。それがスミッシングSMSだった場合、まんまと偽のウェブサイトにアクセスさせられたりするおそれがあります。

 スミッシングSMSは手あたり次第に多くのユーザーに向けて送られており、通信販売を利用していなければ、同じSMSを受け取っても全く心当たりがなく、偽のメッセージだと冷静に判断できるでしょう。しかし、届いたSMSにたまたま心当たりがあったら、だまされてしまうかもしれません。ワクワクしながら待っているところにタイミング悪く「不在の連絡」が届いたら、「ウソだ! ずっと家で待っていたぞ!」かも「しまった! ちょうど出かけたときに!」かもしれませんが、少し冷静さを失ってしまうかもしれません。

 スミッシング詐欺をはたらく側は、このように世相を見たうえで、より多くの人をだませる手段として、通信販売に関連した業種になりすますことを選択しているものと見られます。

半数以上の人がスミッシングSMSを受信している

 ここからは、2023年度のスミッシングのアンケート調査結果をもとに、スミッシングの現状をご紹介いたします。

 この一年間(アンケート時に2022年12月~2023年11月の期間を、「この一年間」として質問しています)でスミッシングと考えられるSMSを受信したことが「ある」との回答は52.0%に上り、半数以上の方が受け取っていることが分かります(図1)。

図1:この1年間に、スミッシングと考えられるSMSを受信したことが「ある」方の割合は52.0%

 また、スミッシングと考えられるSMSに記載されているURLをクリック(タップ)し、リンク先のサイトにアクセスした方は11.4%でした(図2)。

図2:スミッシングと考えられるSMSのURLにアクセスしたことがある方の割合は11.4%。スミッシングと考えられるSMSを受信したことがある方の、およそ5人に1人という計算になります

 スミッシングの可能性があるSMSに記載されたURLを、安易にクリックするのは避けるべきです。場合によっては悪意あるサイトへの誘導や、スマホへ不正なアプリケーションをインストールされるなど、リスクの高い行動となってしまいます。

 メッセージを読むだけならば無害ですが(気分が悪くなるなどはあるかもしれません)、URLは決してクリックしないようにしてください。

 今度は、図2で紹介した「URLにアクセスしたことがある」の回答をさらに深堀りし、性別・年代別に回答を見てみましょう(図3)。すると、全ての年齢層で女性よりも男性の比率が高く、中でも20代男性(N=172)の23.8%が「ある」と回答しており、突出して高くなっていることが分かります。

図3:スミッシングと考えられるSMSに記載されたURLにアクセスしたことがある人を、性別・年代別に見ると、女性よりも男性の比率が高く、中でも20代男性の比率が高いことが分かります

 今回の調査では、何が原因でこのような傾向が生じているのかは分かりませんでした。ほかの設問で、どのような業種を装っていたかも質問していますが、20代男性がだまされやすい業種やメッセージの内容、のような傾向は見えていません。

 メッセージの内容、なりすます業種を問わず、男性、特に20代男性が、スミッシングと考えられるSMSのURLをクリックしてしまいやすいようです。

宅配業者、銀行……スミッシングは身近なサービスを装っている

 スミッシングと考えられるSMSが何を装っていたかをたずねた質問では、「宅配業者」が最多で66.6%、次いで「ECサイト」が49.0%という結果となり、スミッシングする側は通信販売の利用頻度が高まっていることを逆手に取っていることが伺えます(図4)。

図4

 次いで多いのは「クレジットカード会社」「銀行」です。こちらもコロナ後、スマートフォンで利用できるキャッシュレス決済などで、金融サービスが身近になったことが背景にあるのではないかと思います。

実際に被害に遭った人は、半数以上が1万円を超える被害に

 スミッシングでの金銭的な被害をたずねてみると、全体で4.4%の方が被害に遭っていることがわかりました。図5は、スミッシングの被害に遭った方を、図3と同様に年齢・性別で分けたものです。当然の結果かと思われますが、URLにアクセスした割合の高い性別・年代が、金銭的被害にも遭っている傾向がわかります。

図5

 また、実際に金銭的被害に遭った方(N=123)を対象に被害額を伺ったところ、半数以上の方が1万円を超える被害に遭っており、10万円以上の被害に遭った方に限っても10.4%に上ります(図6)。今回の調査で最大の被害額は250万円でした。これは、30代女性からの回答で、不正アプリをインストールさせられる手口によるものでした。

図6

少しでも「おかしいな?」と思ったら、身近な人に相談してみよう!

 今回の内容では、半数以上の方がスミッシングと思われるSMSを受信している実態をお伝えいたしました。スマートフォンで簡単に利用できるSMSは生活に欠かせない重要なツールである一方、スミッシングの危険があり、さまざまな人が実際に被害に遭っていることを実感していただけたと思います。

 SMSが届いたときに「おかしいな?」と思った際は、以下の点に注意いただくことでご自身を守れる可能性が高まります。スミッシングの被害から身を守るため、普段から次のことにご留意ください。

  • SMSに記載されているURLから、直接サイトへアクセスしない
  • SMSに心当たりがあったとしても、ご自身が登録しているブックマーク等から企業サイトへアクセスする
  • SMSの送り主企業のサイトにアクセスし、その企業がSMSで連絡することがあるかを確認する
  • 「おかしいな?」と少しでも感じたら、身近な人に相談してみる

 次回は、どのようにスミッシングSMSから自分を守るのか、をお伝えします。

鈴木 伸吾
NTTコム オンライン・マーケティング・ソリューション株式会社ビジネスメッセージ・サービス部 プラットフォーム部長。
「電話番号の中に、新しいコミュニケーションサービスを創る」をコンセプトにSMS送信サービス「空電プッシュ」を中心としたビジネスメッセージ・サービス事業の責任者を務める。また、フィッシングに関する情報収集・提供・注意喚起等、対策を促進するフィッシング対策協議会のメンバーとして参画。
趣味はサイクリングで、休日は200kmほど走り込むこともある。