スマートフォンにショートメールを送りつけ、偽サイトに誘導して個人情報を抜き取る「スミッシング」。パソコンに比べセキュリティー意識が低い利用者がいる状況につけ込んでいるとされ、情報セキュリティー会社「トレンドマイクロ」によると、被害はこの数年で目立つようになった。
警視庁サイバー犯罪対策課が昨年12月に詐欺容疑で逮捕した男は、米国の大手検索サイトのグーグルを装ったショートメールを送信。偽サイトに誘導した上で個人情報を入力させていたといい、警視庁が押収したパソコンからは約200件のクレジット情報が見つかった。
従来は海外企業を装う手口が多かったが、トレンドマイクロによると、昨年10月以降、衣料品大手のユニクロや、佐川急便など国内企業を装う事例が確認されるようになった。トレンドマイクロの担当者は「身近な企業名を出し、ショートメールの内容を信じ込ませようとしている」。
佐川急便のケースでは偽サイトが本物と酷似しており、サイトのアドレスを見比べなければ偽物と気付きにくい。被害を防ぐためには偽サイトに誘導されないことが大事になる。
トレンドマイクロはスミッシング対策として、ショートメールのアドレスに安易にアクセスしない▽企業アプリは公式アプリストアからダウンロードする▽スマートフォンにウイルス対策ソフトを導入・更新する-を挙げる。
アクセスし、不正アプリをダウンロードしてしまった場合には、すぐに削除し、スマホで設定しているパスワードを変更するよう呼びかけている。