【注意】通信事業者から届くSMSに悪意あるメッセージを挿入するスミッシング詐欺

 
通信事業者からのショートメッセージ（SMS）に、詐欺目的のメッセージを紛れ込ませてURLをクリックさせるスミッシング詐欺が確認されました。ご注意ください。

通信事業者のメッセージに第三者がメッセージを挿入する手口

一般財団法人日本サイバー犯罪対策センター（JC3）と内閣サイバーセキュリティセンター（NISC）は、通信事業者から届くSMSと同じスレッドに、他の者がメッセージを挿入できる手法を用いたスミッシング詐欺が確認された、として注意を呼びかけています。
 
「スミッシング（Smishing）」は、SMSを悪用したフィッシング詐欺を指す言葉で、スマートフォンの普及とともに増加傾向にあります。

通信事業者からのお知らせと識別困難

これまでは、通信事業者を装ったメッセージが届いても、メッセージが他のスレッドに表示されていれば、受信者が怪しいと気付いて被害を防ぐことができました。
 
しかし、正規の通信事業者からのメッセージに続いて悪意のあるメッセージを紛れ込ませる手法が使われてしまうと、ユーザーが不審なメッセージを識別することが困難になり、詐欺目的のURLを開いてしまう危険性が高まります。
 

 

安易な接続は禁物、URLが本物か確認を！

日本サイバー犯罪対策センターは、被害に遭わないための対策として、通信事業者から届いたように見えるメッセージでも、他の送信者から送られている可能性があることを念頭に置くことが必要、と案内しています。
 
そのうえで、「メッセージにあるURLに安易に接続しない」、「誘導されたWebページのURLが本当に通信事業者のものかをよく確認する」ことで、被害に遭わないよう注意を呼びかけています。
 

【注意喚起】（2/2）
一見、通信事業者からのSMSであっても、URLの正当性を確認しないとスミッシング詐欺の被害にあう可能性があります。注意してください。

新たなスミッシング詐欺の詳細は、JC3（日本サイバー犯罪対策センター）のサイトで確認することができます。

詳細→https://t.co/ATpC58Mls8

— 内閣サイバー(注意・警戒情報) (@nisc_forecast) 2019年6月14日

 
 
Source:一般財団法人日本サイバー犯罪対策センター
(hato)