ここから本文です

Googleを語る偽サイトに誘導、国内で初摘発「スミッシング詐欺」とは何か

8/1(火) 6:40配信

ZUU online

SMS(ショートメッセージサービス)を悪用し、Googleの偽サイトに誘導する形で現金をだまし取ったとして、警視庁は男2人を電子計算機使用詐欺などの疑いで再逮捕した。SMSを使った架空請求詐欺は以前から発生しているが、Googleなどの実在の会社をかたった摘発事例としては初めてだ。これらはSMSを使う「フィッシング」詐欺のため「スミッシング」と呼ばれている。

■トレンドマイクロからは今年2月に警告が出ていた

携帯電話で使用できるSMSは、電話番号が判ればメッセージがやりとりできるため、主に海外では人気のある連絡手段として定着していた。だが日本においては各種詐欺行為に悪用されたため、フィーチャーフォン主体の時代では積極的に使われることは無かった。

しかしスマートフォンの時代になり、これらSMSが再び使われるようになり、同様に詐欺行為も復活している。

「スミッシング」の特徴は、単純な架空請求の文面が送られてくる(これらは架空請求詐欺であり、フィッシングではない)のではなく、実在の会社の名前をかたっており、その会社の偽サイトに誘導してクレジットカード番号などをだまし取るという点である。

今年に入ってから、マイクロソフトやGoogleなどをかたるものが急増した為、情報セキュリティ会社のトレンドマイクロは今年2月に手口などを公開し、注意喚起を行っていた。

■アンチウィルスなどの対抗手段が少ないスマホを狙った手口

スミッシングの手口にはいくつかの亜種はあるものの、共通点は

・Googleなどの実在した会社名を使う
・スマートフォン上からタップさせて偽サイトに飛ばす
・そこでクレジットカード番号などを入力させる

――という特徴はすべて一致している。

SMSで「ウィルス感染」や「料金請求」などの不安をあおる文面を使い、あらかじめ構築された偽のサイトに誘導するわけである。偽サイトでは会社ロゴが無断使用されており、パッと見では偽サイトとは分からないように偽装されている。フィッシングはPC上で行われているものがほとんどだが、PCの場合はセキュリティソフトがインストールされていた場合、ほぼ確実に偽サイトへの接続を遮断する。

スミッシングの場合はスマホ上で行われており、セキュリティ対策が取られていない場合は偽サイトへの接続を防ぐことが出来ず、文面やサイトのデザインで見破ることが出来なければ、簡単に偽サイトまで飛ばされてしまうという危険性をはらむ。もっとも、URLで偽サイトかどうかを見破ることは可能だ。

■冷静に考えれば恐れる事はないが……

架空請求のSMSは、今日においてはだまされることも少なくなってきているだろう。SMSで支払い請求や裁判を起こすなど、あり得ないことだと誰もが知り始めているからだ。

スミッシングも同様に、支払いを促す行動がSMSで送られるという事自体がおかしいとわかれば、だまされることは少ない。セキュリティアプリをインストールするのも効果的だ。

それにしても、この手の詐欺は一向に無くならず、新手の物が次々と登場する割には、今回のスミッシング詐欺は「初摘発」という事実が示すように、犯人の摘発は非常に稀である。

また仮に摘発されたとしても「電子計算機使用詐欺」でしか罪に問えず、最大でも10年以下の懲役しか与えられない。

しかしこの事件では被害額は2000万以上と推定されており、被害は深刻である。さらに今回摘発された犯人は、既に別の同様の罪で逮捕されており(そのため「再逮捕」である)、いかに犯罪者側に「割のいい」手段であるかが良く分かる。

ユーザ側が学び自衛策を打ち出すことに加え、犯人に対し「割に合わない」程の厳罰を科すことも、司法側は真摯に検討する必要性がある点も指摘しておきたい。(信濃兼好、メガリスITアライアンス ITコンサルタント)

ZUU online

最終更新:8/1(火) 6:40
ZUU online