最近では、SMSやWeb上での詐欺の被害が急増しています。
スマホで、SMS(ショートメール)やWebブラウザ閲覧(ネットサーフィン)時などにメッセージが突然表示され、驚いたことがある方は多いのではないでしょうか。
今回は、こうしたメッセージに騙されないように、最新の手口と対策について徹底解説していきます。
目次
最新のワンクリック詐欺やスパムの種類
ワンクリック詐欺の概要と目的を理解しておきましょう。
ワンクリック詐欺の概要・目的
ワンクリック詐欺とは、WebサイトやSMS(ショートメール)に記載されたURLを1回クリックしただけで「登録完了」などと契約を強制的に成立させたように見せ、多額の支払いを求めてくる詐欺のことです。
不当に金銭を搾取する目的で作成されています。誤ってクリックするような文章がほとんどです。
スパムは不特定多数、無差別的に大量のメールやメッセージを送信する「迷惑行為」です。
スパムの種類
メールやSMS(ショートメッセージ)などでの、架空請求メッセージ、Amazonや宅配業者を装った詐欺メッセージなどのことです。
SMSに届くスパムについて
突然、スマホに上記のメッセージがSMSで送られてくることがあります。
「お荷物のお届けにあがりましたが不在の為持ち帰りました。ご確認ください。」
確認してください。とクリックするように誘導する文章です。
また、Amazonや佐川急便などの名前でSMSに届く場合もあり、クリックして詳細を確認しようと考える方が多いです。
注意ポイント
クリックした場合、怪しい詐欺サイト(Amazonや佐川急便に似たサイト)に移行します。また住所や電話番号などの個人情報を入力させて、個人情報を抜き取ろうとします。
クリックして住所や電話番号(AppleIDなど)を入力
↓
迷惑なメッセージがSMSで大量に届くようになる
↓
抜き取った個人情報を使い買い物を勝手にされ高額な請求がくる
メッセージが届いたとしてもURLにリンクしないように注意してください。
URLが記載されているSMSは疑うことからはじめ、「SMS上のURLはすべて詐欺」と思うくらい注意しましょう。
SMSに届くスパム一覧
2023年現在、確認されている実際のスパムをまとめました。
以下のメッセージはすべて詐欺の為、注意が必要です。
【利用停止予告】ドコモ未払い料金お支払いのお願い。https://XXXXXX
有料動画の未納料金が発生しています。本日中にご連絡なき場合、法的手続きに移行します。アマゾン(株)受付センター 03-XXXX-XXXX
XXXXサービスです。(各携帯会社やショッピングサイトなど)セキュリティ強化の為、定期的なパスワード変更が必要です。こちらのページからパスワードの変更をお願いします。http: //XXXXXXX.com
お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました。下記より確認ください。
http: //XXXXXXXX.com
【ETCカード有効期限について】重要なお知らせ
日頃よりETCカードをご利用いただき誠にありがとう御座います。
ETCカードの有効期限についてご確認宜しくお願い致します。
http: // XXXXXXXXXX.com
みずほ銀行ですが、「犯罪収益移転防止法」に基づき、本人確認提示をお願いします。
https: //XXXXXXXXX.com
<セブン銀行>
お客様の口座は悪用された可能性があります。速やかに安全認証を実施ください。
認証はこちら www.XXXXXXXX.com
【三菱UFJ銀行】セキュリティ強化の為、本人認証する前にお客様の口座は一時利用停止となります。本人認証の設定:https: //XXXXXXXXX.com
100万円が当選しました。今すぐ受け取るために、こちらのページからログインしてください。http: //XXXXXX.com
すべてワンクリック詐欺です。ブロックや削除をして解決です。
Web上での『ウイルスが検出されました』『システムが破損』は詐欺です
「危険」「緊急」「至急」などといったキーワードがネットを見ていて表示されることがあります。
このようなメッセージはすべて詐欺です。
ユーザーの心を揺さぶり不安に思わせて「思わずクリック」させたり「情報を入力させよう」とします。
インターネットセキュリティソフトのカスペルスキーやウイルスバスターなどをインストールしておくと軽減できます。
ポイント
iPhoneと同様なフォーマットの表示画面で表示するため、『閉じる』を押したくなりますが、『閉じる』には詐欺サイトのリンクが埋め込まれています。
典型的な詐欺メッセージです。エンジニアの方や、感が良い方なら一瞬で分かります。
注意ポイント
そもそもで「ウイルスが検出されました。」「連絡先やデータが消失してSIMカードが破損します」などの表示はスマホ(Android、iPhone)システム上表示されません。
詐欺Webサイトの画像表示だと思ってください。
また、本体情報(IDやパスワード)を入力していないならスマホ本体は無害です。
「閉じる」は押さずに、タスクでページを終了するかブラウザを閉じるで問題ないです。
iPhoneやiPad Proの方なら「履歴とWebサイトデータを削除」をすればキャッシュ含めWebサイトの履歴は全削除されます。
誤ってクリックした場合の対処法
誤ってクリックしても慌てないことが大切です。
「電子消費者契約に関する民法の特例」によって、ユーザーがスマホの操作ミスや、契約する意思がなく申し込んでしまった場合は、正当な契約として認められないことを覚えておきましょう。
ワンクリック詐欺は、怪しいURLをクリックしないことが最も効果的な予防方法ですが、誤ってクリックしたとしても慌てず対処することが大切なのです。
対処法
(1)無視して金銭を払わない
(2)脅し文句に応じない
(3)請求画面をスクショして保存する(証拠)
(4)ブラウザのキャッシュや履歴データを削除する(安全対策)
個人情報を入力、伝えてしまった場合の対処法
金銭を支払ったり、個人情報を伝えてしまった場合は一人で悩まず専門機関へ相談です。
相談先は以下の3つです。
- 消費生活センター、国民生活センター
- 都道府県警サイバー犯罪窓口
- 法テラス、弁護士
まずは、消費生活センターへ相談して、そこで解決できないような悪質な業者の場合には、都道府県警サイバー犯罪窓口へ相談です。
支払ってしまった金銭を取り戻したい場合は、法テラス等を活用し弁護士に相談です。
トラブルに巻き込まれたら専門機関を活用することをおすすめします。
まとめ:日々のセキュリティチェックを
iPhoneのバージョンを最新にアップデートしても新たな「偽警告」「SMSの詐欺メッセージ」などは現れます。
今後、今まで見たことのない偽メッセージがたくさん出てくるかと思います。
そんな時はブロックなどをしても出てくる場合があります。
特にAndroidスマホの方は予防策としてセキュリティソフトのインストールも重要です。
そういった詐欺メッセージを自動でブロックしてくれる機能やマルウェア(遠隔操作などで個人情報が抜き取られる)感染もブロックします。
ポイント
【予防法】
- セキュリティソフトの導入
- スマホのバージョンを常に最新の状態にする
【対処法】
- ワンクリック詐欺は無視する
- メッセージは削除する
- クリックや情報登録してしまったら、専門機関に相談
「偽警告」は単なるWebサイト上の表示であり、表示されただけでは直接的な危険は一切ありません。
表示を無視してブラウザを終了させることが一番の対処法です。
以上、ITエンジニアが解説するスマホでのワンクリック詐欺の対処法でした。
参考になれば幸いです。
