その通知、偽物です！ だまされないために

宅配便の不在通知をかたった短いショートメッセージ。
思わず、開いてしまった人、いませんか。
それ、「スミッシング」と呼ばれる詐欺の入り口の可能性が高いんです。
京都府内でも被害相談は増えているといいます。
身近なサービスをかたり次々と生まれる新しい手口に、だまされないために、できることは。
（京都放送局・絹川千晴）

【スミッシング　調べてみると】

（※取材のため安全を確認した上で行っています）

ショートメッセージのその通知は、記者のｉＰｈｏｎｅに実際に届きました。
「お客様が不在のためお荷物を持ち帰りました。こちらにてご確認ください」。

ネット通販ヘビーユーザーの私。心当たりは山ほどあります。
気になって記載されたＵＲＬをタップすると…
（※取材のため安全を確認した上で行っています。決して同じようにＵＲＬをタップしないでください）

ブラウザが起動し、アカウントに“安全異常がある”としてログインを求める通知が出ました。
「ＡＰＰ　Ｓｔｏｒｅ」の文字に、ふだんアプリのダウンロードに使っているＡｐｐｌｅのサービスが頭をよぎります。
通知を閉じると…

　

ＩＤとパスワードの入力を求めるホームページが開きました。

セキュリティーに異常が起きているならアプリが使えなくなるかも！確認しなければ！と焦ってログインしてはいけません。
実はこれ、情報をだましとるための偽のサイト、「フィッシングサイト」なんです。
こうした手口を「ＳＭＳ」と「フィッシング」を組み合わせて「スミッシング」と呼びます。
本物のホームページと同じ文言や問い合わせ先が記載され、デザインも似せています。
本物だと思い込んでしまいかねない作りですが、うっかりＩＤとパスワードなど個人情報を入力してしまうと、犯罪グループにだましとられてしまいます。
だましとられた情報は、アカウントへの不正アクセスや決済サービスの不正利用などさらなる犯罪に使われるおそれがあります。

記者が受け取ったのは「宅配便の不在通知」でしたが、ほかにも「アカウントが不正ログインされた」、「料金未納のお知らせ」、「サービス利用停止」など、受け取った人の不安をあおる文面はさまざまです。

また、Ａｎｄｒｏｉｄのスマートフォンを狙ったものの中には、必要な手続きに見せかけて不正アプリをダウンロードさせるものもあります。

不正アプリを入れた結果、スマートフォンの中の個人情報を抜き取られるほか、自分のスマートフォンからＳＭＳを大量に送られ、スミッシングに加担させる被害も起きているということです。

【去年は件数が倍増】

スミッシングは増加傾向にあります。
詐欺のおそれがある迷惑電話やＳＭＳの対策ソフトを提供している「トビラシステムズ」では、利用者が受け取ったＳＭＳや警察庁などからの情報提供をもとに、スミッシングの件数を独自に集計しています。
その結果、２０２２年の１年間に観測されたスミッシングは、２０２１年と比べておよそ２倍に増えていました。
２０２１年はさらにその前の年と比べて３倍近くに増えていて、年々増加傾向が続いています。

【多様化する手口】

件数が増えているだけではありません。
この会社がまとめたスミッシングの手口です。
２０２１年は宅配の不在通知を示すものが６割以上を占めましたが、２０２２年には多様化しています。

▼宅配が最も多く３割を超えたものの、▼大手通信事業者をかたるものが２割、▼公的機関をかたるものも２割観測されました。

▽依然として最も多い宅配でも、２０２１年にはヤマト運輸や佐川急便、日本郵便など実在の企業を名乗るものが多かったのに対し、２０２２年は会社名を入れずに不在通知を装うものが主流になったということです。

▽大手通信会社については、「利用料金の未払い」や「アカウント不正利用」などの緊急を装う文面が多く、自分が利用しているサービスになりすまされた場合、誰でもだまされかねない手口です。

決済サービスと連携しているものも多く、注意が必要です。

▽公的機関を名乗るものは、去年新たに確認されました。

去年８月から特に増えたのが国税庁をかたるもので、「税金のお支払い方法に問題があります」とか「未払い税金お支払いのお願い」などと言ってフィッシングサイトに誘導し、クレジットカード情報を入力させたりプリペイドカードで支払うよう指示したりする手口がみられました。

また、新型コロナに関連して、去年は厚生労働省からの新型コロナ関連の助成金の案内をかたる手口が見られたほか、旅行などの移動が自粛される中、交通系サービスの退会手続きを装う手口も見られました。

今後も新たな手口の登場が予想され、注意が必要です。

【府内でも相談相次ぐ】

被害は全国的に起きていますが、当然、京都府内でも起きています。決してひとごとではありません。

京都府警に寄せられたサイバー犯罪の相談件数は、去年（Ｒ４）１年間で５８０８件にのぼりますが、このうち半数近くを占めるのがスミッシングを含む「詐欺・悪質商法」でした。件数は増加傾向にあるということです。

【企業も注意喚起】

スミッシングの手口について、ヤマト運輸、佐川急便、日本郵便は、荷物の不在通知をショートメッセージで送ることはないと明言しています。ほかにも、大手通信事業者をはじめ、名前を使われた企業や官公庁がスミッシングの被害にあわないよう注意喚起を行っています。

【だまされないためにできること】

京都府警は、どんな内容であれ「ＳＭＳに記載されたＵＲＬを開かない」ことを呼びかけています。

文章の内容に不安を感じた時は、いったんＳＭＳを閉じ、ふだん使っている公式のアプリやホームページからログインして通知を確認することが大切です。
怪しいＳＭＳが届いたら、まず自分で検索して調べてみること、その心がけが自分の身を守ることにつながります。

また、不安に思ったら家族や警察に相談してください。なかには相談しにくい内容もあるかもしれません。ですが、犯人はまさにそこにつけ込んでいるのです。大きな被害を受ける前に、打ち明けてみてください。

このほか、スマートフォンにウイルス対策ソフトを入れている場合は最新のものに更新することも重要だということで、心がけたいと思います。

「デジタルでだまされない」の記事一覧はこちら

---