メッセージにクリックしただけなのに…スマホが乗っ取られるなんて!! SMSを悪用したフィッシング詐欺「スミッシング」被害が多発!!

285

たいへん!たいへん!

さっき、慌ててて、宅配業者をよそおった、怪しいメッセージのリンクを押しちゃったら、スマホがおかしくなってショートメッセージを大量に送り始めて、いろんな知らない電話番号から電話がかかってきて大変なの!

どうしたらいい?

なみえ
なみえ
ノッティー
ノッティー

SMS(ショートメッセージサービス)を悪用したフィッシング詐欺で「スミッシング」ですね。

セキュリティ対策がほぼなく、確実に届くSMSの弱みと特性と、マルウェアなどによる攻撃が組み合わさって、手口が巧妙化してきています。

まずは、知らない電話番号だと怖いから、電話番号がわかるアプリを使ってください。

そして、仕組みはよくわかりませんが、既に乗っ取られた状態にあるので、通信サービスの会社へ相談してから、スマートフォンの購入した店舗の通信サービスの会社かメーカーへ対処方法を相談してください

通信サービスは、一旦利用停止にしてもらったよ。

iPhoneだから、Appleサポートに相談すればいいのね。

なみえ
なみえ
ノッティー
ノッティー

そうです。

通信サービスと、スマートフォン本体の問題は切り分けて対応しないと、混乱しそうになりますね。

令和元年(2019年)10月に、電気通信事業法の改正で、通信契約とスマートフォン本体のセット販売などの「行きすぎた囲い込みの禁止」で、完全分離になりました。問題解決がこのような時に役立ちますね。

そうそう!

ちょうど新しいiPhoneに機種変更したところなのよ。
そして新しい通信会社に乗り変えたばかりなの。

今は通信を一旦利用停止しているから、自宅のWi-Fi環境でしか連絡できないから不便だわ。
でも、未だに不特定多数の知らない方にショートメッセージを送信し続けているので、心苦しいわ…

なみえ
なみえ
ノッティー
ノッティー

基本ソフト(iOSやAndroid OSなど)を常に最新の状態にアップデートしておくことで、セキュリティ性が改善されて、未然防止ができている場合があります。

ですが、明らかに異常な動作を継続しているとなると、高度な技術を持った犯罪者から不正利用されて、悪質な行為の踏み台に利用されている可能性があります。

速やかに対処して、乗っ取り状態から脱出することですね。

Appleサポートはそういった案件には、しっかりと対応してくれますね。
そういった対応はソフトとハードの一環した開発メーカーであるブランド感があるAppleならではの、安心感が得られますね。

そうね。

ちょうど新しいiPhoneに変えた時期で、色々と設定方法を問い合わせする予定だったから、タイミングがよかったわ。

タイミングが悪かったら、少し放置していたかもしれなかったよ。

なみえ
なみえ
ノッティー
ノッティー

乗っ取りなどの不正利用被害は、速やかな対応が被害拡大を軽減できます。

携帯電話番号のショートメッセージが大量に多数の方に送信していることから、中には特定しようとする方もおられます。

また、高度な技術を持った犯罪者の場合は、個人情報が流出したり、カメラやマイク、位置情報にアクセスして、被害が拡大しますね。

速やかに対応してよかったわ。

そして、こうやって相談できて、少し落ち着いたわ。
ありがとう!

なみえ
なみえ

SMSを悪用したフィッシング詐欺「スミッシング」被害が多発

 スマートフォンの携帯電話番号だけで確実に相手へ届く(SMS)ショートメッセージサービスや、メール宛へ「お荷物のお届けに上がりましたが不在のため持ち帰りました」、「利用料金の確認が取れていません」といった、なりすましなどの怪しいメッセージが、フィッシングサイトのリンクや電話番号を記載し攻撃対象に送付されてきます。
 セキュリティ対策がほぼなく、確実に届くSMSの弱みと特性を悪用して、個人情報を抜き取られたり、スマートフォンにマルウェアをインストールさせて、乗っ取られて遠隔操作などで加害者にさせられる巧妙な手口の被害が多発しています。

スマートフォンへ届いた怪しいメッセージに含まれているリンクをクリックすると、高確率でスマートフォンが不正に乗っ取られるなどの被害にあいます。
メッセージ内のリンクには注意深くなり、慌ててクリックしないようにしましょう!

スミッシングなどのスマホ乗っ取りの主な被害

  1. スマートフォンのアカウントが乗っ取られます。(AndroidスマホではGoogleアカウント、iPhoneであればApple IDなどがSMS認証を悪用されて乗っ取られます。)
  2. 乗っ取られたスマートフォン内の個人情報が漏洩して、身代金が要求されます。
  3. 乗っ取られたスマートフォンの位置情報やカメラやマイクが遠隔で覗かれているので、個人情報だけでなく、仕事や個人の秘密までも収集されます。
  4. 乗っ取られたスマートフォン内のアプリが遠隔操作され、LINEやFacebook、InstagramなどのSNSのアカウントが乗っ取られ、SNSの友達へなりすましのメッセージが送信され、被害が拡大します。
  5. 乗っ取られたスマートフォンからショートメッセージサービス(SMS)が不特定多数の携帯電話番号宛へ大量に送信され、多額のSMS送信料金がかかり通信サービスの会社から高額請求がされる場合があります。
  6. 不特定多数の携帯電話番号へメッセージを送信していることから、メッセージを受信した方々から折り返しの電話が多数かかってきます。この時点で携帯電話番号が不正利用された電話番号として登録され、不便なことが生じます。
  7. 乗っ取られたことで、不正アクセスの踏み台にされて、他の事件に巻き込まれる可能性があります。

乗っ取られてメッセージが大量送信されている状態だと、冷静に対処することができなくなります。落ち着いて①通信契約と、乗っ取られた②スマートフォン本体の問題の切り分けをして、被害拡大を防ぎましょう。

被害の拡大を防止しましょう

 速やかに通信サービスの会社へ、不正に操作されている事情を説明して通信サービスの高額請求を防ぎましょう。また、一時的な利用停止を申し出ましょう。

 継続して利用する場合であっても一旦は利用停止をしなければなりません。そして悪用された携帯電話番号は継続利用できませんので、新しい携帯電話番号で利用再開することになります。

不正に乗っ取られた場合は、スマートフォン本体の購入店やメーカーへ対処方法を確認しましょう

 例えると、iPhone本体は自動車で、通信サービスは燃料です。自動車は正規販売店で購入するように、iPhone本体購入後の操作方法や電池交換などはAppleサポートでアフターサポートを受けることになります。iPhoneなどのスマートフォンは何らかの通信サービスを利用しなければインターネットへ接続できません。
 自動車の燃料に当たる通信サービスが必要であり、携帯電話番号やSIMカードの発行、通信サービスの契約などの消費するものは通信サービスの会社の代理店などと契約します。自動車で例えるとガソリンスタンドとの関係と同じですね。

iPhoneの場合

 Appleサポートへ相談してください。通信サービスの会社の代理店で購入した場合でも、iPhone本体のサポートはAppleが対応することになります
※不正に乗っ取られた場合など、通常利用の操作説明ではないので、Appleサポートでは無償で対応してもらえます。

Androidスマートフォンの場合

 スマートフォンのメーカーへ相談してください。通信サービスの会社の代理店で購入した場合は、通信サービスの会社が対応することになります。Googleアカウントの再設定やパスワード変更などは、通信サービスの会社の代理店でサポートすることになりますが、場合により有償サポートとなります。

被害を未然に防ぐには

常に最新の状態にアップデートしておくことが最低限の対策

 すぐにできる対策は、スマートフォンの基本ソフト(iOSやAndroid OS)を最新の状態にしておくことです。
 また、全てのアプリも最新にしておく必要があります。これは利用者の最低限の対策ですので、必ず実施してください。最新の状態にしておくことで、脆弱性(弱い部分)が改善されて、不正な手段が無効化される場合があります。

怪しいメッセージはどうやって判別するか

 不正なメッセージかどうかを、全て確認するしかありません。迷惑なメールやメッセージなどへのフィルターがセキュリティソフトの会社などから、有料で提供されていますが万能ではありません。
 そもそもSMSは携帯電話番号だけで確実に届き、セキュリティ対策がほぼないのが現状です。
 悪意を持った不正利用者から不幸にも最初のターゲットに狙われた場合は、セキュリティソフトの会社にも事例が無いため対応は後手になります。また対応しているアプリやサービスが限定されている場合もありますので、セキュリティソフトの選定には専門的な知見が必要です。またセキュリティソフトの選定の参考になる評価は日々変わってきますので、継続的な知識のアップデートが必要です。

スマートフォンは生活や個人情報の集約した必需品

 情報化社会において、スマートフォンは日常生活や仕事にはなくてはならないものになっています。また様々な情報を調べることが容易にできるため、通信サービスも必要不可欠なものになっています。
 このような利用者自身の鏡のような個人情報の塊であるスマートフォンに関する扱い方や、関連知識は日々情報取集してアップデートしていかなければなりません。

スマートフォンは利用者の生活感などを写した鏡

 スマートフォンは現代社会において、利用者を反映したモノで、何事にも丁寧な方はスマートフォンの利用も丁寧にしますのでトラブルにはあまりあいません。
 一方で、利用方法を知らずに、「所詮は電話だろう」と雑に考えて、自分本位な利用方法をしていると、基本ソフトが古い状態だったり、スマートフォン本体が損傷していたりと、利用者自身が周囲からの評価はよく無いことが容易にわかります。
 日常生活に密接なスマートフォンを、自分本位に扱うと、利用者自身の社会での人間関係も同じように評価される時代なのです。


まとめ

 SMSを悪用したフィッシング詐欺「スミッシング」被害が多発しています。内容を注意深く確認するようにしましょう。
 スマートフォンは、連絡を取り合う電話の機能が拡張されただけでなく、日常生活の情報を収集することや、ポイントカード、決済手段や証明書、行政手続きなどをスマートフォン1台だけで、従来よりも便利に済ませられる時代です。従来同様に事前準備や関連知識など理解に努めて、日々の情報を更新していく必要があるのは、スマートフォンに限ったことではありません。

 わからないことを社会の変化が悪いと責任転嫁して調べないより、少し調べるだけで解決の糸口が見えるかもしれないのですが、ローテク側のフリをして、実はそもそもの生活知識が課題解決力が欠落している方が少なくありません。クリックする前に調べるクセをつけましょう。

無関心や情報格差が、思わぬ被害につながりやすいことを十分に知っておく必要があります。

フィッシング詐欺などの怪しいメッセージの相談先

⚫︎警察庁 サイバー犯罪対策プロジェクト
https://www.npa.go.jp/cyber/

⚫︎消費者庁 消費者ホットライン
電話相談:局番なしの188(イヤヤ)
https://www.caa.go.jp/policies/policy/local_cooperation/local_consumer_administration/hotline/

参考の投稿記事

  • 作成:令和3年4月18日
  • 文:能登健
  • 出典元:Appleなど
  • 画像:いらすとや、ぱくたそ
能登 健
  • 能登 健
  • オフィスまちかど 代表、ファイナンシャル・プランナー、グラフィック・デザイナー、エンジニアリング・アドバイザー、システムアドミニストレーター、相続診断士、お客様対応専門員(CAP)、消費者啓発活動ボランティア、課題解決型・組織横断型地域ボランティア