SMSなどのフィッシングメールからカード情報を騙し盗られないように必ずチェックすること


公開日: 

Googleを装いSMSを送りつけ、Google Playのロゴを使った偽サイトに誘導し、クレジットカード情報を入力させ約200件のカード情報を騙し盗った男が逮捕された事件がありましたが、このようにメールを送り付け個人情報を騙し盗る手口はこれから先も増えていくでしょう。

公式サイトに似せたサイトを作るのは非常に簡単ですし、メールも数十万人にランダムに送りつけ、その内の数パーセントが情報を入力してくれればいいという手法でやっていますので、この詐欺をやる犯人も簡単に情報を騙し盗ることができます。

そこで、今後も増えていくだろう携帯電話のSMSを利用した「スミッシング詐欺」に騙されないようにするために必ず確認しなければならないことを紹介します。

 

スミッシング詐欺とは

「スミッシング詐欺」という言葉はまだあまり聞き慣れませんが、電話番号が分かれば送ることができるSMS(ショートメッセージサービス)でURL付きの短いメッセージを送りつけ、そこから偽サイトに誘導し、個人情報を騙し盗る手口です。また、アプリをダウンロードさせ、ウイルス感染を目的としたサイトもあります。

SMSではなくメールアドレスを利用した手口もありますが、メールアドレスを何十万通り多数作成するより「090」や「080」などから始まる番号の組み合わせを何十万通り作った方がメールが届く確率が高く、Gmailなどメールソフトが詐欺メールを自動でブロックしてくれる場合もあるため、SMSを利用した手口の方が効率が良いため、今後もSMSを使用した手法が多くなるでしょう。

今やスマホを使っていない人の方が少なくなってきたので、URL付きのSMSを送ってもちゃんとそのサイトを表示することができる人が多いですし、スマホでクレジットカードの情報を入力することも珍しくないため、引っかかりやすいというのもこの手口が増えた原因でもあります。

 

今回のスミッシング詐欺の手口ですが、SMSが届き、

 

URLをクリックすると「Google Play」のロゴが使われた偽サイトが開き、Google Playを利用するにはクレジットカードの登録を促すという手法です。

19万人にSMSを送りつけ、その内の200人がカード情報を入力してしまったようです。

参考:グーグル装い「スミッシング」で詐欺 PCからカード情報200件 警視庁|産経ニュース

 

画像出典:フィッシング新詐欺協議会より

 

誘導されたページが、個人情報を入力するページだったら必ず疑おう

このようなサイトを見て、「Googleのロゴが使われているから安心だ。」と思わないようにしてください。

GoogleやAppleなどの公式サイトからロゴをダウンロードして、公式サイトに似せたページを作るのは非常に簡単です。数時間ホームページの作り方を勉強すれば誰でも作ることができます。

それくらいこのようなページを作るのは簡単ですので、まず、このようにメールが届いた先が個人情報を入力するページだった場合、必ず疑ってください。

 

チェックポイント1:URLを確認する

例えばGoogle Playであれば「play.google.com」、Appleであれば「apple.com」など公式サイトには必ずURL内に「Google」や「Apple」などが入っています。

しかし、今回の詐欺サイトではランダムに作られたURLで、まったくgoogleとは入っていません。

似せたサイトを作るのは簡単ですが、「play.google.com」などのドメインは1つしか存在しないため、Google Playのロゴが使われていれば必ず「play.google.com/sample/12345…」ように「play.google.com」から始まるURLになっています。

それ以外のURLだった場合は詐欺の可能性が非常に高いです。

 

チェックポイント2:鍵マークを確認する

「鍵マーク」もしくはURLが「https://」から始まる場合は、「通信を暗号化することで、安全にWeb情報のやりとりを行うことができる。」ことを表します。

そのため、個人情報を入力させるページなのに「鍵マーク」が無かったり、「http://」から始まるサイトだった場合は注意する必要があります。

このような鍵マークを付けたページを作ることは個人でも簡単にできるのですが、GoogleやAppleなどの大手のサイトで、個人情報を入力させるページに「鍵マークが付いていない」もしくは「https://」になっていないということはありえませんので、そこも確認しましょう。

 

わからなかったら無視しよう。

もしURLを見ても、鍵マークを見ても、そのページをくまなく見ても、本当のサイトか詐欺サイトかわからなければ無視しましょう。

もしそのページが詐欺サイトではなかったとしても、クレジットカード情報をその瞬間に入力しなかったことで困ることはありません。Google Playであれば、有料のアプリや映画などを購入したいと思った時に入力すればいいだけです。

また、GoogleアカウントやApple IDの入力を促すページが開いたときも同じです。

安易に信じず、突然届いたメールから誘導されるサイトに個人情報を入力するのは止めましょう。「疑うこと」それが自分の身を守る一番の方法です。

  • このエントリーをはてなブックマークに追加
  • Pocket

最後まで読んでいただいてありがとうございました!
もし気にいってもらえたらこのブログのRSS登録やフォローをお願いします。

follow us in feedly

コメントはこちらからお願いします

メールアドレスが公開されることはありません。

PAGE TOP ↑