スミッシングの加害者にならないように

先日テレビで「スミッシング被害」のニュースがやっていました。スミッシングっていうのは、SMS（ショートメッセージサービス）を利用したフィシング詐欺のことです。よく宅配業者を装ったものとか来ませんか？あんな感じで特定の詐欺サイトに誘導し、個人情報を抜き取るというものです。

ニュースでやっていたのは、スミッシング被害にあってスマホを乗っ取られ、今度はそのSMS送り付けの踏み台にされて高額な料金を請求されてしまったという話でした。これ…確かにこの方式でどんどん乗っ取られていくとネズミ算式に詐欺メールの発射台が増えてしまいます。

怖いのは、なかなか気が付かないってことです。ニュースの被害者も請求書を見て気づいたらしいですが、ほぼ1ヵ月は乗っ取られたままってことですもんね。その間、自分が詐欺の加害者になってしまっています。

これは自身のセキュリティリテラシーを高めて、自衛するしかありません。今回の「スミッシング」も、何もSMSを見ただけでは情報は洩れませんし、万が一書いてあるURLをクリック（タップ）してしまったとしても、その時点では情報は流出しません。すぐにそのサイトを閉じればOKです。（開かないのが一番ですが…。）

被害に遭う人ってのは、そういう詐欺サイトでブラウザのアップデートを促されたり、何かアプリのインストールを促されたりして、それを実行してしまっているんですね。そこから個人情報を抜き取られたり、スマホが乗っ取られたりしてるんです。つまり、うかつな行動さえしなければ防げる被害も多いんです。

最近の詐欺サイトは巧妙で、本物そっくりにホームページを作り込んできます。詳しい人が見ればURLとかで見抜けますが、それでもURLを似せてきたりしてかなり巧妙になってきています。ですから、身に覚えのないメールやSMSは開かないのが一番ですし、むやみにリンクなどをクリックしないのが一番です。もし宅配などを頼んだ覚えがあり、でも怪しいメールが来て判断に困る場合は、検索から公式サイトを訪れて追跡サービスとかを利用するのが安全です。

もしスマホが乗っ取られてしまうと、被害者だけでなく加害者にもなってしまいます。自分のミスで被害を広げないよう、うかつな行動は避けるようにしましょう。