提供:トビラシステムズ
これはマルウェアをインストールさせる手口の一例です。
宅配便の不在通知を装うSMSのリンクにアクセスすると、このような通知が表示される場合があります。「セキュリティを強化するためにアップグレードしてください」とありますが、これは偽の通知で、指示通りにソフトウェアをインストールするとマルウェアに感染してしまいます。
提供:トビラシステムズ
次にフィッシングの事例です。詐欺SMSの中には、社会情勢に便乗した手口が発生することもあり、これはコロナ禍に出回ったものです。一刻でも早くワクチンを接種したいと考えている人のスマホにこういったSMSが来たら騙されてしまうかもしれません。
ロゴやデザインをそのまま使って、かなり精巧に作られていて、「そういうものなのか」と思わず入力してしまう人がいても不思議ではありません。
それに詐欺集団も日毎になりすます企業名やサービス名を変えています。ある期間は通信キャリアを名乗り、あるときは大手銀行を名乗ったりしています。
提供:トビラシステムズ
このように詐欺グループも、精度を上げようと知恵を絞ってきます。我々も騙されないように、意識を高く保っておく必要があります。
また、GoogleやAppleもただ手をこまねいているだけでなく、常に最新の詐欺に対応したセキュリティを実装しようとしていますので、OSは常に最新の状態にアップデートすることもお忘れなく。
――SMSが届いてしまうことを防ぐことはできるのでしょうか?
普段から意識したり、セキュリティ対策を講じたりすることで、減らすことはできたとしても、ゼロにすることは難しいと思います。
私もサイバーセキュリティをなりわいにしていて、意識は高く保っていると思いますが、こうしたSMSはよく届きます。
これは、自分のスマホがマルウェアに感染していなくても、感染した他のスマホの連絡先や企業の情報流出に自分の電話番号が入っていれば、SMSの送信を防ぐ手段がないからです。
なので、SMSが送られてきたとき、とにかくリンクを踏まないことが最も重要です。サイバーセキュリティでは、SMSやメール上のリンクは信じるなと言われています。よく使うECサイトや重要な金融機関のサイトはブックマークしておくことをおすすめしています。SMSの内容が気になる場合でも、リンクを経由してアクセスしようとするのはリスクが高いので、あらかじめブックマークしておいたサイトのURLからアクセスするとよいでしょう。あとは正規のアプリから確認することも対策の一つです。
いまは銀行やECサイト企業から公式アプリが提供されている場合も多いので、そちらを使って普段から確認し、詐欺対策を心がけるとよいでしょう。また、詐欺SMSを自動で検知するサービスを日頃の対策に加えることでより防犯効果を高めることができます。
