Sony
Sony
騙されないで!Amazonにおけるスミッシング詐欺の手口と対処方法

トピックス 2022.04.21 騙されないで!Amazonにおけるスミッシング詐欺の手口と対処方法

SMS(スマートフォンのショートメッセージサービス)を使って、偽サイトに誘導する「スミッシング詐欺」が大手通販サイト「Amazon」でも急増しています。

迷惑電話などの遮断サービスを手掛ける企業の調査によれば、2021年のスミッシングが疑われる「偽SMS」の検知数は20年比3.1倍。

SMSは、メールに比べて手軽に開封できることもあり、瞬間的に記載されたURLをタップしてしまう方も多いのではないでしょうか。

この記事では、Amazonのスミッシングによる詐欺について詳しく解説します。

SMSを利用した「スミッシング」被害が急増している理由

SMSを利用した「スミッシング」被害が急増している理由

「スミッシング」とは、SMSとフィッシングの混成語。英語では「Smishing」と表記されます。

メールによるフィッシング詐欺は「フィッシングメール」、SMSを利用したフィッシング詐欺は「スミッシング」と呼ばれます。

スミッシングが急増している背景

近年、ネットを介した手続きの普及により、SMSを利用した「二段階認証」が頻繁に行われています。

「二段階認証」をはじめとするSMSを利用する機会が増えたことで、スミッシング詐欺も急増しました。

また、国内でSMSを送ると1通当たり3~30円程度の料金がかかりますが、格安で請け負う海外の闇サイトが急増したことも原因のひとつになっています。

SMSの脆弱なセキュリティが狙われる?

一般的に、メールには「迷惑メールソフト」などを利用しているユーザーが多いですが、SMSにセキュリティ対策を施しているユーザーはごく少数です。

メールは正確なアドレスがなければ送信できませんが、SMSはランダムな数字の組み合わせでも送信できます。

開封率も高いため攻撃者には好都合といえるでしょう。

正しい知識を身につけてAmazonにおけるスミッシング詐欺から身を守る。

正しい知識を身につけてAmazonにおけるスミッシング詐欺から身を守る。

今後、セキュリティが脆弱なSMSを狙ったスミッシング詐欺がさらに増加する可能性があります。

Amazonにおけるスミッシング詐欺の正しい知識を身につけて被害を未然に防ぎましょう。

Amazonにおけるスミッシング詐欺の手口

Amazonを装って以下のようなメッセージを送信し、SMSに記載されたURLをタップするように誘導します。

「Amazon プライム会費のお支払い方法に問題があります」

「Amazonサービス規約違反のため、ログインが制限されています。ご確認ください」

記載されたURLをタップすると、Amazonの正規サイトと見分けがつかないようなフィッシングサイトが表示されます。

万が一、そのままAmazonのIDやパスワード、クレジットカード番号などを入力すると個人情報を盗み取られてしまいます。

Amazonにおけるスミッシング詐欺の種類

Amazonにおけるスミッシング詐欺は主に以下の通りです。

● 未納料金の請求
SMSに以下のような文面を記載して身に覚えのない金額を請求してきます。

「商品代金が未納です。至急お支払いください」
「Amazon Primeの月額料金が支払われていません」
「本日中にご確認頂けない場合、法的な手続きをとることがあります」

「法的手続きを行う」という文言を見ると焦ってしまいますが、Amazonは基本的に先払いです。

万が一、未払いがあっても、商品がキャンセルになるだけですから冷静に対処しましょう。

● 登録情報の更新依頼
SMSに以下のような文面を用いてリンク先の偽サイトへ誘導し、クレジットカードなど個人情報を盗もうとします。

「カードの有効期限が切れました」
「請求先住所が変更された」

Amazonからクレジットカードの有効期限や請求先住所に関するメールが送られることは基本的にはありません。

焦って入力しないように注意しましょう。

SMSはメールよりも騙されやすい?

Amazonでは、メールによる「フィッシング詐欺」も引き続き横行しています。

しかし、SMSはメールと比較して、騙されやすいところが大きな脅威といえるでしょう。

なぜなら、メールは送信元のメールアドレスが表示されますし、本文も長く情報量が多いので、偽物と気が付きやすいからです。

例えば、URLに怪しい文字列が入っていたり、日本語に不自然な点があればタップしないでしょう。

一方、SMSは送信元に関する情報が電話番号のみであることに加えて、文字制限が設けられていて短い文面になることから、偽サイトか否かの判別が難しくなります。

忘れないで。Amazonにおけるスミッシング被害を防ぐ3つのポイント

忘れないで。Amazonにおけるスミッシング被害を防ぐ3つのポイント

メールよりも詐欺であることに気が付きにくく、セキュリティも脆弱なSMSを利用したスミッシング。

スミッシング被害に遭わないための対策についてご紹介します。

1.SMSに記載されているURLや電話番号はタップしない

最も重要な対策は、少しでも怪しいと感じた場合、SMSに記載されているURLや電話番号をタップしないことです。

電話をかけることでこちらの相手に電話番号を知られる可能性がありますが、URLの場合は、タップするだけでマルウェアに感染したり、個人情報を抜き取られる可能性は低いでしょう。

しかし、最近の偽サイトは本物と全く見分けがつかないほど巧妙にできています。

間違って個人情報を入力する可能性もあるので、URLや電話番号はタップしないようにしましょう。

2.Amazonの公式サイトで正規のURLか確認する

「自分は絶対に騙されない」と思っていても、数日前にAmazonで商品の購入をしていた場合「お支払いに問題があります」という文言に動揺し、ついURLをタップしてしまうのではないでしょうか。

記載された内容に身に覚えがあったとしても、すぐにタップしないで、必ずAmazon公式サイトで「スミッシングに関する情報」がないか確認しましょう。

3.Amazonカスタマーサービスに問い合わせる

Amazon公式サイトで情報を確認しても本物かどうか判断できない場合は、カスタマーサポートやコールセンターに問い合わせましょう。

少しでも怪しいと感じた場合は、偽サイトの可能性があります。確認を終えるまでは絶対にタップしないようにしましょう。

どうすればいい?リンクや添付ファイルを開いて入力した場合の対処法

どうすればいい?リンクや添付ファイルを開いて入力した場合の対処法

注意していたにも関わらず、SMSに記載されているリンクや添付ファイルを開いてしまった場合の対処方法をご紹介します。

1.アカウント情報を入力した場合

● パスワードの変更及び二段階認証の設定
Amazon公式サイトの「アカウント設定」から「ログインとセキュリティ」を開き「パスワード欄の編集」からパスワードを変更します。

二段階認証を設定していない場合は、この機会に二段階認証の設定を行いましょう。

● 「アカウントの保護」でセキュリティを強化する
さらにセキュリティを強化する場合は、「アカウントの保護」に進むと具体的に必要な手順が表示されます。

表示された手順に従って「Eメール設定を更新する」「パスワードを強固にする」「すべてのアプリ、デバイス、ウェブブラウザからサインアウトする」など必要に応じてセキュリティを強化しましょう。

● カスタマーサービスへの連絡
万が一、発見が遅れて被害に遭ってしまった場合にはカスタマーサービスへの問い合わせをおすすめします。

● 「購入履歴」をチェックする
パスワード変更後もAmazon公式サイトの「購入履歴」をチェックして、身に覚えのない商品が購入されていないか確認しましょう。

2.支払い情報を入力した場合

● クレジットカード会社に連絡する
支払い情報を入力したクレジットカード会社に連絡し、フィッシング詐欺サイトでカード番号を入力してしまったことを報告してください。

さらに、不正に利用されていないか確認し、カード再発行等の手続きをしましょう。

● ECサイトのカード情報を変更または削除する
クレジットカードをAmazon以外のサービスで悪用される恐れがあります。

カード会社への連絡と並行して、クレジットカードを登録しているECサイトなどのカード情報も変更または削除することをおすすめします。

3.アプリ(マルウェア)をインストールした場合

● アプリ(マルウェア)を削除する
スマートフォンの設定から機内モードをオン、Wi-Fi接続をオフにして通信利用不可の状態にしてください。

その後、インストールした覚えのないアプリを削除します。

● スマートフォンフォンを初期化する
アプリの削除完了後、機内モードをオフ、Wi-Fi接続をオンにし、必要なデータのバックアップを行います。

その後、スマートフォンを初期化して、バックアップしたデータを戻し、各種アプリの再設定をしましょう。

終わりに

「スミッシング詐欺」に対する正しい知識を身につけ、セキュリティ意識を高めることが重要

Amazonにおける「フィッシングメール」は引き続き横行していますが、セキュリティが脆弱なうえに、開封率も高いSMSを利用した「スミッシング」は騙されやすいため最大限の警戒が必要です。

ただし、「スミッシング」は「フィッシングメール」同様、受信しただけで感染するのではなく、偽サイトに個人情報を入力させるなど「人」を介して行われます。

どれほど高度なセキュリティ対策をしていても、最終的に「人」が行動を誤れば個人情報の漏洩やウイルス感染につながってしまいます。

「スミッシング詐欺」に対する正しい知識を身につけ、セキュリティ意識を高めることが重要といえるでしょう。

【参考サイト】

日経電子版 Amazonや宅配装うSMS攻撃3倍に ドコモなど対策急ぐ
https://www.nikkei.com/article/DGXZQOUC27BIV0X21C21A0000000/?unlock=1

SMS詐欺スミッシングとは?具体的な事例と有効な予防策
https://jp.norton.com/internetsecurity-online-scams-smishing.html

Amazonを装ったなりすまし迷惑メールに注意|詐欺手口と偽物の見分け方
https://koneta.nifty.com/koneta_detail/1141008009046_1.htm

スミッシングとは何か?スミッシングの手口や主な被害と具体的な対策方法について
https://www.hammock.jp/assetview/media/what-is-smishing.html

【注意喚起】「プライム会費のお支払い方法に問題があります」Amazonからの通知を装う偽のSMSに注意
https://is702.jp/news/3804/

TEXT:セキュリティ通信 編集部
PHOTO:iStock

この記事を気にいったらいいね!しよう

セキュリティ通信の最新の話題をお届けします。

ページトップ