スマートフォンには日々、様々なSMSが届きます。中には、「今すぐ対応を」など、緊急性の高い文章とともに電話番号が記載されているものも。不安に思いつつ、記載された番号に電話をかけてしまった… そんな経験はありませんか？
最近は、SMSと電話を組み合わせた新たなフィッシング詐欺の手口が確認されています。巧妙に進化する詐欺の手口を確認し、被害にあわないようしっかりと対策しましょう。

SMSと電話を組み合わせた新たなフィッシング詐欺

フィッシング詐欺といえば、宅配事業者や金融機関などをかたるSMSやメールが届き、記載されたリンクにアクセスすると偽サイトに誘導され、個人情報の入力を求められるといった流れが基本的な手口でした。
しかし、最近では、SMSと電話を組み合わせた新たなフィッシング詐欺の手口が確認されました。

【手口の流れ】

（１）金融機関を装い、「偽の窓口」へ電話を促すSMSが届く

（２）電話すると、「重要なお知らせがあります。SMSで詳細をご希望の方は1を押してください」などの自動音声が流れる

（３）自動音声の指示に従うと、偽サイトに誘導するSMSが届く

偽サイトでは、被害者が使用する端末によって被害のパターンが異なります。

【iOS端末の場合】
金融機関などのログイン画面を装ったフィッシングサイト（偽サイト）につながり、ID・パスワードや個人情報、クレジットカード情報などの入力を求められます。

 【Android端末の場合】
フィッシングサイトが表示されることに加え、マルウェア（不正アプリ）のインストールに誘導される場合があります。マルウェアに感染すると、被害者の端末が乗っ取られ、大量の詐欺SMSをばらまき送信する“踏み台”として悪用される恐れがあります。つまり、被害者が気づかないうちに、詐欺を拡散する“加害者”にされてしまうリスクまであるのです。

手口が複雑化、その狙いは？

この詐欺の特徴は、SMS・電話・偽サイトを組み合わせて、一連の流れを自動かつ複雑に構築している点にあります。
まず、犯行グループは金融機関などを装い、「至急お電話ください」といったSMSを不特定多数に送信します。そこに記載された電話番号に自ら電話をかけてしまった人は、“だまされやすい人”と判断されてしまいます。犯人側は、ターゲットを効率的に絞り込んでいるのです。
また、電話の対応が人間のオペレーターではなく、自動音声を使った機械的な案内であることが、逆に警戒心を下げているケースもあるでしょう。被害者に「こういう手続きなのだ」と思わせ、偽サイトへ誘導する狙いもあると考えられます。
複数の手段を組み合わせることで正規の手続きのように見せかけ、被害者が詐欺だと気づきにくくなるよう巧妙化されています。

被害にあわないための基本的な対策

近年は、フィッシング詐欺や自動音声を使った詐欺以外にも、国際電話番号を悪用した詐欺や、警察官になりすましてだます「ニセ警察詐欺」なども急増しています。でも、手口がどんなに巧妙化しても、対策方法はいたってシンプル。日頃からできる対策を心がけ、被害にあわないようにしましょう。

＜詐欺の対策＞
・身に覚えのないメールやSMSが届いた場合、文面に添付されたURLに触らない
・身に覚えのないメールやSMSに記載された電話番号に電話をしない
・日頃利用するサービスは、公式アプリやブックマークしたサイトから情報を確認する
・事業者の公式サイト等で、窓口の問い合わせ先を確認する
・迷惑電話・迷惑SMS対策サービスを活用し、詐欺を自動で遮断

迷惑電話対策アプリで「うっかり」を防止

基本的な対策として、不審なSMSや電話に反応しないことは重要です。しかし最近の詐欺は手口が巧妙で、一見しただけでは見抜けないものも増えています。そこで頼りになるのが、迷惑電話・SMS対策アプリです。

セキュリティOneの「迷惑電話チェック」は、独自の迷惑情報データベースを活用し、不審な電話やSMSを自動で検知します。着信時に警告を表示したり、着信拒否したりすることで、被害のリスクを減らします。
また、着信時だけでなく、ユーザーが危険な番号に発信しようとした場合にも警告するため、「うっかり電話してしまった」という事態を防ぐことができます 。

架空請求やフィッシング詐欺のSMSも自動で検知し、iPhoneでは迷惑メッセージとして自動振り分け、Androidでは警告表示で注意を促します。

対策アプリを活用し、安全で快適なスマホライフを実現しましょう。