ODN







漫画コンテンツ
ひろしとアカリのセキュリティ事情

送信元を偽装したSMSに要注意

2019/12/12
(リビングにいるおばあちゃんとおじいちゃん)おばあちゃん「未払いがあるらしいの」(不安げにSMSメッセージを見せる)SMSメッセージ(上)セキュリティコードは●●●●です。、(中)セキュリティコードは●●●●です。、(下)料金の未払いがあります。連絡してください。0312312312
おばあちゃん「問い合わせてみるわ」、おじいちゃん「待って。その電話番号をネットで検索してからだ」
おじいちゃん「その番号は詐欺業者につながるらしいぞ」(タブレット端末で検索結果を見せる)、おばあちゃん「あら」(驚)
おじいちゃん「気をつけなきゃだめだぞ」(おばあちゃんの頭をなでる)、アカリ(後ろで2人の様子をほほえましく見ている)

偽装可能なSMSの差出人名にも注意

SMS(ショートメッセージサービス)内のURLリンクを不用意に開いてはいけません。携帯電話事業者をかたるSMS経由で「キャリア決済が不正利用された可能性がある」などと通知し、受信者にURLリンクを開かせることで偽のログインページ(フィッシングサイト)へ誘導する手口が確認されています。もし、誘導先のフィッシングサイトでアカウント情報(IDとパスワード)や個人情報、クレジットカード情報などを入力してしまうと、それらがサイバー犯罪者の手に渡ってしまいます。

SMSを悪用した詐欺の手口では、メッセージの内容だけでなく、差出人名も偽装している場合があります。この手口では、差出人名に任意の英数字を送信者IDとして指定できる機能が悪用されています。たとえば、携帯電話事業者などと同じ送信者IDが指定されたサイバー犯罪者からの偽装メッセージは、携帯電話事業者などの公式メッセージと同じ一覧に表示されてしまいます。すると、受信者は公式のメッセージの中にまぎれた偽装メッセージを本物と誤認してしまう可能性が高くなります。

実在するショッピングサイトや債権回収事業者をかたり、SMSで「未納料金があるため連絡してください」などと呼びかけ、偽のカスタマーセンターに電話するよう仕向ける手口も確認されています。これは電話越しに作り話を信じ込ませ、最終的に金銭や情報をだまし取ることが狙いです。

URLリンクや電話番号を含むSMSのメッセージを受け取った場合、そのメッセージの文言や電話番号をネットで検索し、公式のメッセージかどうかを必ず確認しましょう。それでも真偽を判別できなかった場合、送られてきたメッセージからではなく、公式サイトの会員ページや問い合わせ先などから事実確認を行ってください。
このようなメッセージの受信を防ぐため、iPhoneの場合はメッセージの設定画面から差出人のフィルタ設定をオンにしましょう。また、スマホのセキュリティアプリを常に最新の状態で利用し、フィッシングサイトなどの不正サイトへのアクセスを未然に防げるようにしておくことも対策として有効です。

iPhoneでメッセージをフィルタする/拒否する/削除する
https://support.apple.com/ja-jp/guide/iphone/iph203ab0be4/ios

コンテンツ提供: トレンドマイクロ「is702」
  • ウイルスバスターマルチデバイス
  • InetnetSagiWall for マルチデバイス月額版