Trend Micro

ホーム>偽装SMS

ネット詐欺用語辞典
偽装SMS

著名な企業やサービスなどに偽装した偽のSMS(ショートメッセージサービス)で、フィッシングサイトや不正アプリの配布先などに誘導したり、偽の問合せ先への電話を促します。
SMSは電話番号の形式にしたランダムな数字を用意するだけで送信できるため、電話番号情報がなくても偽装SMSを受信してしまうことがあります。

偽装SMSには差出人名に任意の英数字を送信者IDとして指定できる機能があるため、差出人名も偽装している場合があります。たとえば、携帯電話事業者などと同じ送信者IDが指定されたサイバー犯罪者からの偽装メッセージは、携帯電話事業者などの公式メッセージと同じスレッドに表示されることもあります。すると、受信者は公式のメッセージの中にまぎれた偽装メッセージを本物と誤認してしまう可能性が高くなるのです。

偽装SMSを信用して送られてきたフィッシングサイトにアクセスしてしまい、アカウント情報(IDとパスワード)や個人情報、クレジットカード情報などを入力してしまうと情報がサイバー犯罪者の手にわたってしまいます。

偽装SMSの事例

ショッピングサイトからの偽装SMS

  • 「商品発送状況はこちらにてご確認ください」「会費のお支払い方法に問題があります。詳細はこちら:<不正なURL>」などと呼びかけ、ログインをさせてアカウント情報を入力させる。
  • 「未納料金があるため連絡してください」などと呼びかけ、偽のカスタマーセンターに電話するよう仕向ける。

金融機関やキャリア決済からの偽装SMS

  • 「口座への不正アクセスを検知した」などと呼びかけ、口座情報を入力させる。
  • クレジットカード会社より「カード発行状況確認は下記よりご確認ください」などと呼びかけ、ログインさせてアカウント情報を入力させる。

宅配業者からの偽装SMS

  • 「不在のため持ち帰りました。配送物をご確認ください」などと呼びかけ、ログインさせてアカウント情報を入力させたり、偽の宅配業者のアプリをダウンロードさせたりする。
お荷物のお届けにあがりましたが不在の為持ち帰りました。ご確認ください。http://

偽装SMSの対策

どんなに本当の企業からの内容にみえるメッセージでも、URLリンクを開かせたり、電話をかけさせたりしようとするものは詐欺を疑ってみましょう。内容の確認が必要な場合は、送られてきたURLをそのままクリックするのではなく、ブックマーク済みの公式サイト、またはインストール済みの公式アプリからメッセージを確認することをおすすめします。

また、不正なSMSをあらかじめ受信しないようにすることも対策の一つです。SMSの振り分け機能や、次世代SMSの「+(プラス)メッセージ」を活用しましょう。

上に戻る

PAGE TOP