SMS（ショートメール）でフィッシング詐欺　スミッシング

ワン切り詐欺に続いて今回はフィッシング詐欺です。偽物のサイトに誘導してIDやパスワードを入力させ、これを盗み取るわけですが、従来は誘導の手段がメールでした。ところが最近はSMSによる誘導が増えてきています。スミッシングというんだそうですが、、、これまた、kuniのところにも来ています。

佐川急便や日通でも

このスミッシング、佐川急便の偽サイトでかなり有名になりましたよね。SMSを確認すると、「お客様宛にお荷物のお届けにあがりましたが不在のため持ち帰りました。配送物は下記よりご確認ください。」という内容。下記には佐川急便の偽サイトのリンクが張ってあります。

最初にこのニュースを見た時には、正直、考えたやつ凄いなぁ、、、って思いました。このSMSだったら、偽サイトへのリンクポチっと押しちゃいますよね。そういう才能、もっと真っ当な世界で活かしてくれよって感じです。後に日通でも被害があったようですし、1500件以上の類似ドメインが取得されていたことも報道されてました。

なぜ、いまSMS？

では何で今SMSが利用されるのか、なんですね。パソコンのメールのようにアドレスを取得する手間がなく、電話番号だけで済むこと。スマホは常時電源が入っていて、相手にすぐ届くこと、などが考えられます。そして最も大きな理由が、一時被害者のスマホを乗っ取って、二次被害者に偽SMSを送り付けることができるようになったからだそうです。

一次被害者が偽サイトで不正なアプリをインストールさせられ、そのアプリがスマホの電話帳登録先（二次被害者）に偽SMSを送り付ける、、、なんてことまでしてしまうみたいです。かなり端折って書きましたが、SMS恐るべしです。よく知っている会社であっても、SMSのリンクからサービスは利用しないこと！！！　皆さんもお気を付けください。