SMS(ショートメッセージサービス)を使ったフィッシング詐欺が大きな脅威になっている。当初は宅配業者の不在通知に見せかける手口が主流だったが、現在では様々な手口が出現。その1つがNTTドコモをかたる手口だ。同社は2021年5月下旬、手口の一例を紹介して注意を呼びかけた。
ほぼ同時期、筆者にもNTTドコモをかたるメッセージが送られてきた。しかも、NTTドコモが注意喚起した手口よりも工夫が凝らされていた。巧妙になる一方のSMSフィッシング。十分注意してほしい。
「偽の不在通知」で被害続出
フィッシング詐欺とは、偽のメールやメッセージなどでユーザーを偽サイトに誘導し、個人情報を入力させて盗むネット詐欺のこと。偽サイトで不審なアプリをインストールさせる場合もある。
フィッシング詐欺といえばメールを使う手口が一般的だったが、スマートフォンの普及に合わせてSMSを使う手口が急増している。なおSMSを使ったフィッシングはスミッシングとも呼ばれるが、ここではSMSフィッシングとする。
国内で最初に大きな被害をもたらしたSMSフィッシングは、佐川急便の不在通知に見せかける手口だった。2018年に出現した。
2018年中は佐川急便をかたるフィッシングメッセージがほとんどだったが、2018年末以降にはヤマト運輸や日本郵便といった別の宅配業者の不在通知に見せかけるメッセージが出現した。
関連記事 これはだまされる!受信して分かった「不在通知SMS」の巧妙さその後は宅配業者に限らず、ECサイトや金融機関をかたるSMSフィッシングも相次いだ。そして現在では、NTTドコモやNTTをかたる手口が増えているといわれている。筆者を直撃したのもその1つだった。
「bit.ly」のURLに短縮
メッセージは商品の発送を伝えるものだった。具体的には「本日商品を発送致しました。詳細は配送状況をで確認ください」(原文ママ)である。「をで」のタイポが悲しい。
その後に書かれていたリンクは「bit.ly」で始まる短縮URLだった。米ビットリー(Bitly)が提供するURL短縮サービスを利用すると、任意のURLをbit.lyで始まる短いURLに変換できる。
![最新Pico 2W対応! ラズパイPico完全ガイド[第2版]](https://info.nikkeibp.co.jp/atclnxt/books/25/05/07/00411/B_9784296207961.jpg)
