現在通信業者からのショートメッセージに悪質なメッセージを紛れ込ませてURLをクリックすると大変なことになる詐欺が起きている模様です。

URLをクリックする際はご注意ください!

通信事業者のメッセージに第三者がメッセージを挿入する手口

一般財団法人日本サイバー犯罪対策センター(JC3)と内閣サイバーセキュリティセンター(NISC)は、通信事業者から届くSMS同じスレッドに、他の者がメッセージを挿入できる手法を用いたスミッシング詐欺が確認された、として注意を呼びかけています。

「スミッシング(Smishing)」は、SMSを悪用したフィッシング詐欺を指す言葉で、スマートフォンの普及とともに増加傾向にあります。

通信事業者からのお知らせと識別困難

これまでは、通信事業者を装ったメッセージが届いても、メッセージが他のスレッドに表示されていれば、受信者が怪しいと気付いて被害を防ぐことができました。

しかし、正規の通信事業者からのメッセージに続いて悪意のあるメッセージを紛れ込ませる手法が使われてしまうと、ユーザーが不審なメッセージを識別することが困難になり、詐欺目的のURLを開いてしまう危険性が高まります。

B76EADB7-A306-4FC5-A9AC-F5F0D34656F0-e1560601158164

安易な接続は禁物、URLが本物か確認を!

日本サイバー犯罪対策センターは、被害に遭わないための対策として、通信事業者から届いたように見えるメッセージでも、他の送信者から送られている可能性があることを念頭に置くことが必要、と案内しています。

そのうえで、「メッセージにあるURLに安易に接続しない」、「誘導されたWebページのURLが本当に通信事業者のものかをよく確認する」ことで、被害に遭わないよう注意を呼びかけています。

内閣サイバー(注意・警戒情報)

@nisc_forecast

【注意喚起】(1/2)
通信事業者が送信するSMS(ショートメッセージサービス)のスレッド中に、他の者がメッセージを割りこませる新たな手法のスミッシング詐欺(SMSを用いたフィッシング詐欺)を確認したとして、JC3(日本サイバー犯罪対策センター)が注意喚起をしています。

(続く)

内閣サイバー(注意・警戒情報)

@nisc_forecast

【注意喚起】(2/2)
一見、通信事業者からのSMSであっても、URLの正当性を確認しないとスミッシング詐欺の被害にあう可能性があります。注意してください。

新たなスミッシング詐欺の詳細は、JC3(日本サイバー犯罪対策センター)のサイトで確認することができます。

詳細→https://www.jc3.or.jp/topics/smscert.html