スミッシングとは、宅配業者や銀行などを装ったSMSで偽サイトへ誘導する詐欺のことです。
この記事では、よくある手口と、あわてず確認するための基本対策を解説します。
スミッシングとは何か
スミッシングは、SMSとフィッシングを組み合わせた言葉で、短いメッセージを使って個人情報や認証情報をだまし取る手口です。
SMSは日常的に使われる連絡手段のため、宅配の不在通知や銀行からの確認連絡のように見えると、つい開いてしまうことがあります。
重要なのは、SMSに書かれたリンクや電話番号をそのまま信用せず、別の手段で確認する習慣を持つことです。
宅配や銀行を装う典型的な流れ
- 宅配業者を装い、「不在のため荷物を持ち帰った」「住所確認が必要」といった内容でリンクを押させようとします。
- 銀行やカード会社を装い、「口座を制限した」「本人確認が必要」と不安を誘い、偽のログイン画面へ誘導することがあります。
- 偽サイトでは、ID、パスワード、暗証番号、認証コード、カード情報などを入力させようとします。
- 入力した情報は、本人になりすましたログインや不正な取引に悪用されるおそれがあります。
見分けるときの確認ポイント
- 急がせる表現や不安を強める言葉がある場合は、すぐに操作せず一度止まります。
- SMS内のリンクは、本物らしい文字列でも偽サイトにつながることがあります。
- 銀行や宅配業者を名乗っていても、SMSだけで暗証番号や認証コードを入力させる案内には注意が必要です。
- 送信元の名前や電話番号が見覚えのあるものでも、表示だけで本物とは判断できません。
- 確認するときは、SMSのリンクではなく、公式アプリやブックマーク、公式サイトを自分で開く方法が安全です。
取るべき基本対策
- SMSにあるリンクを直接開かず、公式アプリや公式サイトを自分で開いて確認します。
- ID、パスワード、暗証番号、認証コード、カード情報は、SMSから開いた画面に入力しないようにします。
- 不審なSMSは返信せず、記載された電話番号にもそのまま連絡しないことが基本です。
- 家族や身近な人にも、宅配や銀行を装うSMSがあることを共有しておくと被害を防ぎやすくなります。
- 入力してしまった場合は、利用しているサービスの公式窓口に連絡し、パスワード変更や利用停止などの対応を確認します。
まとめ
スミッシングは、日常的な連絡に見せかけて偽サイトへ誘導するSMS詐欺です。
宅配や銀行を名乗るSMSほど、内容だけで判断せず、公式の確認手段に切り替えることが有効です。
あわててリンクを押さない、重要情報を入力しない、公式窓口で確認するという基本を守るだけでも、多くの被害を避けやすくなります。
情報セキュリティに関する技術的なご相談 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
情報処理推進機構(IPA)の「情報セキュリティに関する技術的なご相談」に関する情報です。
www.ipa.go.jp
あなたを守るツール
- パスワード管理アプリ: パスワード使い回しによる芋づる被害を防ぐ。
- セキュリティソフト: ウイルスやフィッシングサイトを自動でブロック。
