「お荷物をお届けに上がりましたが不在のため持ち帰りました」――。スマートフォンの画面に届く一通のメッセージが、あなたの財産を脅かす入り口になるかもしれません。近年、配送業者や金融機関を装った偽のショートメッセージサービス(SMS)による詐欺被害が深刻な社会問題となっています。今回は、情報セキュリティの最前線で警鐘を鳴らし続ける情報処理推進機構(IPA)の加賀谷伸一郎氏に、その背景と対策を伺いました。
かつて、偽のサイトへ誘導してIDやパスワードを盗み取る「フィッシング詐欺」といえば、パソコン宛てのメールが主流でした。しかし、2018年初頭から状況が一変します。佐川急便などの著名な企業を名乗る不審なSMSが急増し、2019年に入るとその勢いはさらに加速しました。IPAには2019年3月から7月にかけて、毎月100件を超える切実な被害相談が寄せられており、もはや誰もがターゲットになり得る状況と言えるでしょう。
なぜ今、メールではなくSMSが狙われるのか
攻撃者がSMSを好む背景には、ユーザーの心理を突く巧妙な計算があります。メールに比べてSMSは開封率が高く、さらに「携帯電話番号を知っている相手からの連絡」という心理的な安心感が隙を生んでしまうのです。SNS上でも「本物かと思ってクリックしそうになった」「文面が自然すぎて怖い」といった不安の声が数多く投稿されています。攻撃者にとって、これは非常に効率よくカモを探せる「コストパフォーマンス」の高い手法となっています。
フィッシング詐欺とは、実在する組織を装って偽のウェブサイトへ誘導し、クレジットカード番号やログイン情報を入力させる手口を指します。最近では、サイトを訪れた瞬間に不正なアプリをインストールさせ、スマホ自体を乗っ取る悪質なケースも確認されています。一度情報を渡してしまうと、勝手に決済が行われたり、自分のスマホがさらなる詐欺メッセージの送信元に悪用されたりする二次被害の連鎖が止まらなくなります。
被害を未然に防ぐ!公式アプリという最強の盾
加賀谷氏は、最も有効な対策として「公式アプリの活用」を強く推奨しています。たとえSMSで魅力的な案内や緊急の通知が届いたとしても、そのリンクを直接タップしてはいけません。あらかじめインストールしておいた各事業者の公式アプリを開き、そこから情報を確認する習慣をつけることが重要です。アプリ経由の通知のみを信頼し、ブラウザでのサービス利用を控えるだけで、詐欺サイトに足を踏み入れるリスクは劇的に減少します。
私自身の見解としても、現代のデジタル社会において「疑う力」は必須のスキルだと考えます。便利さと引き換えに、私たちの指先は常に危険と隣り合わせです。「自分だけは大丈夫」という根拠のない自信は捨て、2019年10月11日現在の最新手口を知ることが最大の防御となります。怪しいメッセージが届いたらまずは一呼吸置き、公式アプリや公式サイトのブックマークから確認する「ワンアクションの余裕」を持つことが、あなたの大切な情報を守る鍵となるでしょう。
コメント