1990年代初頭からモバイル通信の定番となっているテキストメッセージですが、詐欺師たちは発見されないようにするために、より巧妙にその方法を使い分けるようになっています。SMS詐欺の中には、本物と偽物の見分けがつかないほど巧妙なものもあり、詐欺に引っかかった人をほくそ笑んで見下している場合ではなくなりました。

SMSフィッシング（またはSMiShing）とは、フィッシングを目的としてテキストメッセージを使用することです。電子メールによるフィッシングはよくあることですが、詐欺師は私たちが持ち歩いているスマート**を利用して、笑顔でヴィッシング攻撃をしてきます。

では、SMS詐欺を見破るにはどうしたらよいのでしょうか。

まさに現代版おねだりレター

Twitterユーザーの@matthewdshawは、彼が受け取ったメッセージを次のようにシェアしました。

こんにちは、sarahです。できればお願いがあるんです。私は**オールアクシデントで腓骨と左肘を骨折しました。このメッセージを受け取ったら、私にメールを返してくれるかしら？

サラを知ってるか？何か緊急のことや重大なことが起きたとき、このように通知されるのでしょうか？しかし、冷静になり、論理的に考えてみてください。もし、あなたの知り合いが入院している場合、知らない番号からのメールは、本当にその人があなたに連絡する手段なのでしょうか？

こんな詐欺に何の意味があるのかと思われるかもしれません。いつものことだが、結局は金の問題なのだ。識別不能な数字は保険料率番号です。返信すると、有料メールに登録され、電話料金に請求されます。また、誰が送っているのか、どうすれば止めてくれるのかが分からないため、短期間で多くの料金を請求されることもあり、厄介な存在です。

アカウントの確認

最も一般的ななりすまし攻撃のひとつに、銀行やPayPalなどの決済事業者を装った詐欺師によるものがあります。

二要素認証（2FA）を使用しており、正規のものと思われるため、「Apple」から送信しています。リンク先のアドレスは、実際のiCloudのサイトではないため、警鐘を鳴らす必要があります。もし本当にアカウントへのログインを複数回試みたのであれば、複数の2FAメッセージが表示されるはずですが、表示されません。

わからない場合は、Google（または他の検索エンジン）でメッセージまたは番号を検索してください。もしこれが詐欺であれば、最初に連絡を受けるのはあなたではないかもしれません。

この場合、詐欺師は2ファクタ認証の番号を送ってもらい、2FAが提供する保護を回避することを目的としています。このようなメッセージを受け取った場合、攻撃者はすでにあなたのユーザー名とパスワードを知っていると思われますが、自分たちが侵入するための最後のパズルのピースを必要としているのです。パスワードの安全性を高めるために、パスワードマネージャーを利用するなどして、パスワードを変更することが賢明であることは間違いありません。

勝つのは...ウイルス!

話題性です。エキサイティングめまいがする。私たちは皆、賞品を獲得することが大好きです。しかし、懸賞に応募していないのに、賞品を受け取るためにウェブサイトを訪問するようにというテキストメッセージを受け取った場合はどうでしょうか？

テキストメッセージにハイパーリンクやURLを記載しないことが最も良いアドバイスです。よくても、他のフィッシングサイトにリンクしており、最悪の場合、マルウェアへの入り口となります。

アカウントにログインするには、リンクをクリックするのではなく、Webブラウザーを開いてサイトに移動してください。フィッシングサイトの中には、非常に効果的で見破るのが難しいものがあります。だから、安全には十分注意して、自分でサイトにアクセスしてください。

何ができるのか？

ポリシーについて

どの企業も、特に大企業は、お客様への連絡方法についてポリシーを持っていることでしょう。これは、手紙に「クライアント」などの総称ではなく、お客様のフルネームを記載するなどの情報になります。

Google、Apple、PayPalを模倣するのが最も一般的である。

知らない番号からのメッセージにご注意ください

SMS詐欺師はメッセージにカスタムネームを使用するため、「Apple」からのメッセージは実際にはAppleからのものではない可能性があります。メール詐欺とは異なり、メール送信元の番号を確認することは困難な場合が多い（不可能ではない）。

電話番号や返信、個人情報などを聞いてくる場合は、無視するのが一番です。メッセージが正当なものであれば、送信者はあなたをフォローする可能性があります。

個人情報提供の要請を無視する

個人情報は、デジタル時代における最も重要な資産の一つです。パスワードや住所、勤務先まで知られたら、生活に支障をきたす可能性があります。

手紙に疑問がある場合は、差出人を確認するまでは個人情報を送らないようにしてください。先ほどの「サラ」の例で言えば、メッセージに返信するのではなく、電話をかけて様子を見るという方法もあります。

不審なメールに反応しない

私たちは、電子メールやソーシャルメディアの投稿、さらにはテキストメッセージの中から、正しく考え、何が正しくないかを見抜く訓練を受け始めています。もしあなたがメッセージから正しい印象を受けない場合、例えば奇妙な言葉や要求されたメッセージであれば、返信しないようにしましょう。そうすると、月末の電話代が高くなったり、教えたくない情報が漏れたりする可能性があります。

攻撃者があなたから欲しい情報を得ることができなくても、メッセージに返信するだけで、あなたの電話番号がアクティブであるとマークされ、多くのスパムにつながる可能性があります。

緊急 "リクエストに注意

詐欺師は、人々が恐怖ですぐに反応する傾向があるため、あなたにパニックを起こさせたいのです。多くの詐欺メールには、「緊急の対応が必要」「すぐにご連絡ください」などの文言が含まれています。

これらのメッセージが、PayPalや銀行などの支払いプロバイダから来たと主張している場合、情報を提供させようとする詐欺である可能性があります。このような場合ではなく、正当な要求である可能性もありますので、銀行の方針をよく確認してください。

ハイパーリンクを避ける

スミッシング攻撃は、返信やアクションをさせるために非常に有効です。一方、悪意のあるウェブサイトは、より多くのフィッシングを試みるために、偽の銀行のウェブサイトのように表示されることがあります。または、あなたの**やコンピュータにマルウェアをダウンロードする可能性があります。

ショートメッセージ内のウェブサイトやハイパーリンクをクリックすることを全面的に禁止することは、こうしたあざとい試みを回避するための良い方法です。ウェブサイトを閲覧する必要がある場合は、ご自身でウェブブラウザを立ち上げ、そのウェブサイトへ移動してください。

これは、テキストメッセージで提供された電話番号にも適用されます。銀行に電話する必要がある場合は、銀行のウェブサイトで番号を確認し、テキストメッセージの番号は使用しないでください。

ブラックリスト／ホワイトリスト

詐欺を発見したら、どうすればいいのか？ブラックリストやホワイトリストを使って、これらの電話番号を消去すれば、もうあなたに連絡することはできなくなります。ブラックリストとは、ブロックしたい番号のことです。ホワイトリストは逆に、許可したい番号のことです。

Android端末をお使いの場合、いくつかの優れたブロックアプリを使用することで、厄介な番号を排除することができます。ios10アップデートの一環として、AppleはOSレベルの数字ブロックも追加しています。

ご注意

デジタル・セキュリティと同様に、自分の情報には疑いの目を向けることが必要です。番号に見覚えがない、あるいは内容に不審な点がある場合は、他の方法で情報を確認・検証してください。可能であれば、疑わしい情報の公式な発信元を、ホームページや電話番号から直接探してください。もし、納得できないのであれば、その情報は無視してください。高額請求や迷惑メールの増加などのリスクを負うことのないようにしましょう。

どのようなSMS詐欺に遭いましたか、詐欺に遭った人を知っていますか、スマイリーを見分けることができますか？