スマホのSMS(ショートメッセージ)は電話番号だけでメールが可能で便利ですが、これを悪用した詐欺が増えています。
知っている人(家族、知人)以外からのSMS(ショートメッセージ)は、基本的に無視して削除したほうが良さそうです。
危険なSMSには、特定の URL に誘導し、危険なアプリをインストールさせる攻撃があります。このアプリはスマホを乗っ取り、画面をロックしたり、情報を外部に送信したり、ファイルを削除するなど、本当に危険です。
また、フィッシングサイトに誘導し、ID・パスワードを盗まれることもあります。
以前、私の所にも、いきなり、Amazonを名乗ったSMS(ショートメッセージ)がきて、驚いた事がありました。結局、アマゾンを名乗った「架空請求の詐欺のSMS」と分かり、すぐに削除しました。
何故、こんなSMSが来るのが不思議でしたが、攻撃者は、電話番号を変え、ランダムに詐欺メールを送っており、これに返信したり、対応したりすると、さらに、詐欺メールが増える危険な状態になります。
(重要)ドコモでは2022年3月24日に、”危険SMS拒否機能l”(無料)を追加
①フィッシングSMSと判定されたSMSを拒否
②設定が完了するとすぐにフィッシングSMSと判定されたSMSが届かなくなる
③2022年3月24日時点で自動で適用’(例外有り!)
④2022年3月24日以降、新規契約は自動で適用
詳しい内容は以下を確認下さい。
SMS拒否設定 | お知らせ | NTTドコモ
https://www.docomo.ne.jp/info/spam_mail/sms/
私は、My docomoから以下を設定(MS拒否・受信設定)
①拒否・受信条件
-条件を指定して拒否する
②SMSを拒否する条件を指定
-危険と判断されたSMSを拒否する
詐欺のSMS(ショートメッセージ)には、一切対応しないのが原則です。今回、詐欺のSMSの具体例を紹介しますので、参考にしてください。
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
Amazonを名乗った「架空請求の詐欺SMS」の具体例
『未納料金が発生している。本日連絡無き場合は法的手続きに移行します』
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
なお、さらに危険な「配送物の不在通知」を偽ったショートメッセージ(SMS)が、トレンドマイクロの下記サイトで紹介されています。
実例で学ぶネットの危険:「通知 お客様宛にお荷物のお届きました」 | トレンドマイクロ セキュリティブログ
https://blog.trendmicro.co.jp/archives/16787
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
”宅配荷物の不在通知”を偽装した危険なSMSの具体例
『通知 お客様宛にお荷物のお届きましたが不在の為持ち帰りました 配送物は下記よりご確認ください。http://*****』
(注)トレンドマイクロの上記サイトより
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
これって本当にダマされそうです。なお、ショートメッセージ(SMS)以外の通常のメールでも注意したい内容です。
宅配荷物の不在通知を偽装して受信者の気を引き、特定の URL に誘導し、危険なアプリをインストールさせる攻撃です。このファイルをインストールすると、危険なアプリが動作し、スマホが乗っ取られます。
画面をロックしたり、情報を外部に送信したり、不正アプリをインストールしたり、ファイルを削除するなど、あらゆる危険な動作実行され、本当に危険です。
やはり、知っている人(家族、知人)以外からのSMSは危険、基本的に無視して削除したほうが良さそうです。
■■□―――――――――――――――――――□■■
危険なSMS(ショートメッセージ)の具体例
■■□―――――――――――――――――――□■■
以下の佐川急便のサイトには、様々な危険なメール「迷惑メール」の事例が紹介されており、参考になりました。このサイトの事例をみると、いかにもダマされやすい内容です。数多くの事例が紹介されています。
佐川急便を装った迷惑メールにご注意ください|お知らせ
https://www2.sagawa-exp.co.jp/whatsnew/detail/721/
以下に、佐川急便のサイトの事例の一部を紹介します。この内容を知っておくだけで、少しは危険を予防できると思います。
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
危険なSMSの事例 *宅配便の不在通知を語った詐欺SMS
『通知
お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました。
配送物は下記よりご確認ください。
https://XXXX/sagawa ←危険なリンク先』
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
危険なSMSの事例 *出荷完了メールを装った詐欺SMS
『日頃よりご愛願の程誠に有難う御座います。
お荷物を出荷致しました、下記よりご確認願います。
XXXXXXXXXXXXXXXXXXXXXXXXXX.net ←危険なリンク先』
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
■■□―――――――――――――――――――――――□■■
配送業者を偽装したSMS(ショートメッセージ)の危険性
■■□―――――――――――――――――――――――□■■
下記のトレンドマイクロのブログから一部を紹介します。
実例で学ぶネットの危険:「通知 お客様宛にお荷物のお届きました」 | トレンドマイクロ セキュリティブログ
https://blog.trendmicro.co.jp/archives/16787
携帯電話、スマートフォンなどで、”宅配荷物の不在通知”を偽装した危険なショートメッセージ(SMS)が拡散しているようです。
宅配荷物の不在通知を偽装して受信者の気を引き、特定の URL に誘導し、危険なアプリをインストールさせる攻撃です。
本文中の URL にアクセスすると、実在の配送業者を偽装したWeb ページが開き、このサイト内のリンクはどこをクリックしても、Android アプリのAPK ファイルがダウンロードされます。
このファイルをインストールすると、危険なアプリが動作し、スマホが乗っ取られます。
危険なアプリは、インターネットに、不正に携帯電話番号、画面ロックの有無などの個人情報を送信します。
さらに危険なのは、攻撃者がスマホを遠隔操作可能になること。画面をロックしたり、情報を外部に送信したり、不正アプリをインストールしたり、ファイルを削除するなど、あらゆる危険な動作を実行します。