詐欺の手段というものは日々様々な手法が出てくるわけですが、KDDIやauをかたったフィッシング詐欺が増加傾向にあるとauやフィッシング対策協議会が警告を発しています。
auなどのキャリアを騙り、その利用者をターゲットとした詐欺の手法は以前からありました。
以前はメールで出会い系サイトなど有料サービスの料金請求を騙ったフィッシング詐欺が多くありましたが、最近はSMS(ショートメッセージサービス)を使用し、auなどのキャリアになりすまし、通信料金の未払いを騙ったり、セキュリティ対策を求める文面の事例が出てきています。
出会い系サイトなどの有料サイトの請求であれば、利用していないものの請求があるのはおかしいとすぐ判断できても日常的に利用しているスマホのキャリアからの請求だと「あれ?」と思ってしまう心理をついた手法と言えます。
セキュリティ対策を求められてそれが詐欺サイトだったなんて話は引っかかってしまうととんでもない皮肉な話ですが、ログインIDやパスワードを盗み出す手段としては昔から使われている手法とも言えます。
SMSを利用したフィッシング詐欺はクロヤマヤマトや佐川急便の宅配業者を騙り、配達したけど不在だったのでリンクをクリックして再配達手続きをするよう求める事例がありましたが、その手法をキャリアに転用した事例と言えます。
手法としては目新しさはありませんが、携帯メールだと警戒されてしまうこととメールの場合は、偽装される可能性もあるため、絶対ではありませんが発信元のメールアドレスが明示されるため、キャリアからのメールではないことが明らかになりやすいこともSMSに舞台を移している原因の1つと言えるでしょう。
また、ahamoやpovoなどのオンライン専用プランのように携帯メールの提供がなかったり、日常的なコミュニケーション手段のほとんどがLINEなどSNSに移り、携帯メールそのものの利用頻度が下がっていることも1つの要因と言えるかもしれません。
携帯メールと比べると警戒度合いが下がっていたり、利用しているキャリアを名乗られるとついSMSのリンクをクリックしてしまう方もいるでしょう。
しかし、もう耳にタコができるほど繰り返されているお話ではありますが、キャリアがSMSを利用して料金請求を行うことはあり得ないため、そういったリンクは絶対にクリックしないようにしましょう。
ひとまずauの話であれば、docomoユーザーには関係ないと思った方、手法としてはau・docomo・softbank、どのキャリアでも起きる話ですし、実際にdocomo・softbankをかたったフィッシング詐欺も2021年9月にフィッシング対策業議会が報じているため、もう既にdocomo・softbankにターゲットになった前例があると認識してください。
実際、筆者もdocomoを騙るSMSをちょうど2021年9月に受信していました。
その前は佐川急便の不在宅配を騙る手口のSMSを受信したこともあったので、キャリアもターゲットになったのかと思ったことがありますが、手口として拡大傾向にあるということです。
杜撰な詐欺業者の場合、リンク先のURLが怪しいアドレスになっている場合も多いですが、キャリアの公式サイトに似せたアドレスを使ってくる事例もあります。
またフィッシング対策業議会のサイトでも事例を公開していますが、リンク先のデザインも公式サイトをよく研究していて見た目は公式サイトそのものに見えるようなものも多くなっています。
公開されている例では未払い料金の支払い手続きを行うよう促していて、コンビニやネットバンキングを選択肢に入れながらもメンテナンスの都合で一時的に利用不可のため、iTunesギフトカードで支払うよう求めるものになっています。
冷静に考えれば、auなどのキャリアに対する支払いをiTunesギフトカードで行うなんておかしいとわかりますが、ここまで公式サイトのデザインを模したサイトになっていると引っかかてしまう方がいることもうなづけます。
繰り返しますが、SMSを通じてキャリアが請求やパスワード変更などのセキュリティ確認を行うことはあり得ないため、キャリアを名乗ったSMSで料金請求、セキュリティ確認を求められた場合はリンクをクリックしないことが最重要となります。
auのサイトに掲載されている「フィッシング詐欺にだまされないための4か条」も確認しておくといいでしょう。
もし、どうしても不安を感じる場合は、リンクをクリックせずに自分自身で公式サイトにログインして未払い料金がないことを確認するようにしましょう。
こういう詐欺は情報弱者や油断している人があうもので自分は関係ないと思っている方、そう思った時がすなわち「油断しているとき」となります。
警戒しすぎということはありませんので、改めて意識を持つようにしましょう。
