[初回公開] 2021年01月26日
SMS(ショートメッセージ)は電話番号しか知らない相手にメッセージを送れたり、アプリの認証や本人確認で利用されたりする便利なツールですが、これを逆手に金銭を要求するトラブルが多発しています。本記事では、SMS を使った詐欺の実情と身を守る方法について紹介します。
このページの目次
1.エンジニアの視点から見る SMS 詐欺の実情と注意点
SMS(Short Message Service)は電話網を基盤とした仕組みのため、インターネットメールのような高度な送信者認証や迷惑判定が難しいという構造的な弱点があります。
実際の運用現場では、発信元番号の真正性を完全に保証できず、短時間に大量送信されても即座に遮断できないケースも少なくありません。
また、本文に URL がある場合、URL 短縮サービスや海外事業者経由の中継を使うことで、通信事業者側でも追跡が困難になることがあります。
エンジニアの立場から見ると、「正規の番号から届いているように見える SMS ほど疑うべき」というのが現実です。
利用者側でできる対策は限られるため、技術的背景を理解したうえで、反応しない判断力を持つことが被害防止につながります。
2.SMS とは
SMS とは、ショートメールサービス、またはショートメッセージサービスと呼ばれ、各携帯電話会社が所有する通話回線を利用したメールサービスです。
一般的な電子メールはインターネット回線を利用してメッセージが送信されるのに対して、SMS は音声通話で利用する電話回線が用いられています。
そのため、電子メールの受信者はメールボックスを不定期に確認するため、メールに気付かないことがありますが、SMS は電波圏内であればリアルタイムに通知されます。
また、送信先には携帯電話番号を使用するため、差出人も自身の携帯電話番号が相手に通知されます。
一方で、電子メールと比較した場合のデメリットもあり、SMS で扱える文字数には制限があるため、長文の送信はできず、添付ファイルを付けることもできません。
加えて、メールでありながら通話と同じ扱いとなるため、1 通あたりの送信料金は電子メールより高額になります。
複数宛先への一斉送信はできませんが、携帯電話番号のみで送信できることから、手当たり次第に携帯電話番号宛てに SMS を送りつける「スミッシング」と呼ばれる詐欺が横行しています。
3.スミッシングとは
スミッシング(Smishing または SMS phishing)とは、SMS を利用したフィッシング詐欺のことです。本文に電話番号や URL を記載して SMS を送り付け、金銭や電子マネーを要求する事案が発生しています。
インターネットを利用した電子メールと異なり、差出人が電話番号となるため詐欺かどうかの見分けがつきにくく、本文を鵜呑みにしてしまう人が後を絶たない状況です。
4.SMS で届いた詐欺(スミッシング)メールの様子
SMS で届いたスミッシングメールでよく挙げられるのが、「料金未納」「不在連絡」「出会い系」、そして「現金など当選」といった内容です。
特に「料金未納」と「不在連絡」は身に覚えがあると誤認しやすいため、次に紹介する実際に SMS で届いた内容を参考に注意してください。
4-1.未納に関する詐欺メールの内容
未納に関する詐欺メールの内容は、下図のように電話番号やメールアドレスを記載して連絡を待つタイプが多く見られます。
この手の詐欺は、「至急」や「裁判所」といった受信者の不安を煽る文言を用いて電話を掛けさせ、未納とされる金額や遅延金を指定口座に振り込ませたり、電子マネーのシリアルコードを連絡させたりするものです。
実際に利用しているサービスで未納がある場合は、郵送による文書通知、または実在するコールセンターから電話連絡が行われるため、このような SMS は無視して問題ありません。
4-2.配達の不在を装う詐欺メールの内容
配達の不在を装う詐欺メールの内容は、下図のように実在する配達業者名を使い、URL を記載するタイプが多い傾向にあります。
URL をよく確認すると、配達業者の正規ドメインではないことが分かります。
URL をクリックすると、実在する配達業者のサイトを模した画面が表示され、氏名や住所などの個人情報を入力させる詐欺です。
配達の不在通知は自宅のポストに不在票が投函されるか、近年では専用アプリで確認できるため、配送員から SMS で連絡されることはありません。このような SMS は無視してください。
4-3.出会い系の詐欺メールの内容
出会い系の詐欺メールの内容は、下図のようにウェブサイトへ誘導する URL が記載されています。
URL をクリックすると会員登録画面が表示されますが、実際に登録しても出会えることはほとんどありません。
出会い系サイトは昔からある詐欺手法であり、画面越しの相手はアルバイトの男性であったり、近年では自動応答する AI プログラムである場合もあります。
SMS が届いた場合は、無視すれば問題ありません。
4-4.当選の詐欺メールの内容
当選を装った詐欺メールは、下図のように応募した覚えのないサイトや運営団体から、現金や景品が無料で獲得できるといった内容で送られてきます。
本文内の URL をクリックすると、「ウィルスに感染しました」や「会員登録されました」といった警告画面が表示され、解決するために金銭を要求する詐欺も存在します。
「ウィルスに感染しました」という表示は簡単に作成できるもので、実際には感染していない場合がほとんどです。そのため、表示されても無視するか画面を閉じれば問題ありません。
また、「会員登録されました」と表示され、課金が発生したように見せかけるケースもありますが、こちらも無視または画面を閉じる対応で問題ありません。
5.SMS を使った詐欺から身を守る方法
SMS を利用した詐欺(スミッシング)から身を守る最も有効な方法は、「無視する」または「SMS を削除する」ことです。こちらから一切連絡せず、相手にしないことが重要です。
本当に未納がある場合は、SMS ではなく電子メールや登録住所への郵送による文書通知で連絡されることがほとんどです。仮に長期間の未納により裁判所から通知が届く場合でも、SMS で届くことは基本的にありません。
また、配達の不在通知についても、郵便ポストへの不在票投函が基本であり、紛失した場合でも再配達が可能です。そのため、SMS で届く不在通知は無視して問題ありません。
6.迷惑な SMS を拒否する機能
携帯電話を利用している以上、SMS の受信自体を完全に避けることはできませんが、近年の詐欺増加を受け、ドコモやソフトバンクでは 2022 年春から SMS の受信拒否機能が提供されています。
これらの機能では、不正なアプリのダウンロードやフィッシングサイトへ誘導する URL が含まれる SMS を拒否したり、特定条件の SMS のみを受信したりする設定が可能です。
- 危険と判断された SMS を拒否する
- 非通知の SMS を拒否する
- 国内の他の携帯電話事業者から送信された SMS を拒否する
- 海外事業者から送信された SMS を拒否する
- 指定した番号からの SMS を拒否する
SMS の拒否機能は、申し込みや利用開始の手続きが不要で、使用料も無料です。
また、利用者が設定しなくても、詐欺に関与していると判断された番号を AI が自動判別してブロックする仕組みも検討されています。
7.SMS詐欺(スミッシング)から守るまとめ
SMS は便利な通信手段である一方、スミッシングと呼ばれる詐欺に悪用されやすい側面があります。
料金未納や不在通知、当選連絡など、もっともらしい内容で不安を煽る SMS には特に注意が必要です。
身に覚えのない SMS を受信した場合は、記載された URL や電話番号には一切反応せず、無視または削除することが重要です。
また、携帯電話会社が提供する受信拒否機能を活用することで、被害のリスクをさらに減らすことができます。
日頃から冷静に内容を確認し、安易に行動しないことが、SMS 詐欺から身を守る最大の対策と言えるでしょう。
