fbpx

ドコモや宅配便、金融機関をよそおうスミッシング(=SMSフィッシング詐欺)の最新手口と対策は?

スミッシング(SMSフィッシング詐欺)メールのイメージイラスト
/ins>

現状は法律も警察も穴だらけ。「自分の身は自分で守る」しかない!

規約上「何があってもユーザーの責任」と宣言している事業者が大半!?

常識的に考えるとあり得ないような話しですが、ユーザーが詐欺に巻き込まれて被害を受けても、規約上「すべてユーザーの責任」としている事業者が大多数です。

セブンペイも「ユーザー責任」と規約に明記していましたが、先日の大事件のあとは「全額補償」と発表しました。

結果的に補償されることは多いとは思いますが、現実には規程にはユーザー責任と規定している会社がほとんどです。

ユーザーとしては、企業の社会的責任の取り方や信頼性を「規約からも読み取る」力が必要になりそうです。

ブログ内の関連記事(新しいウィンドウで開きます)

セブンペイの事件の後もセキュリティに関わる事故の報道は後を絶ちません。ネット上でも「見に覚えのない通知メールが来る」とか「不正アクセスされて不正決済をされて損害を受けた」といった悲痛な声が多数上がってきています。どうしたらこのようなトラ[…]

不正アクセスを試みるハッカーのイメージ

警察も不正使用事件では頼りにならず!?

また頼りの警察も、今の法律の解釈では
 「被害者は通信事業者、不正利用された決済事業者、不正購入されたネット販売業者」
 「ユーザーは被害者ではない」
という解釈がされて、ユーザーが警察に届け出ても「被害者はあなたではなく、決済サービス会社だから」と被害届受け付けてもらえず「代金を泣く泣く支払うしかない!」 という現実があります。

いずれは法律も各社の規約も現実に追いつき、きちんとした対策が取られると思いますが、それまでは私たちは
 「信頼できない決済サービスは使わない」
 「自分のセキュリティは自分で守る」

という強い覚悟も必要となってきています。

おまけ「将来有効になりそうな対策+メッセージ」

ドコモの+メッセージ(プラスメッセージ)2018年からSMSの進化版として携帯大手3社(ドコモ、AU、ソフトバンク)が共同で「+メッセージ(プラスメッセージ)」を開始しました。
SMSやSNSのメッセージサービスの弱点をカバーする、新システムとして注目を浴びました。

たとえば、審査を通過した安全な企業からのメッセージには、左のように「認証済みの印」として「グリーンのチェック印」がつきます。

+messageのグリーンの認証済みマークこの認証制度が進めば、企業をかたる詐欺SMSが撲滅できるはずですが、なかなか普及が進んでいません。

ようやくiPhoneにも対応しましたので、これからを期待するとともに、まだインストールしていない方は導入しましょう

まとめ:
これからは電話番号も無警戒に伝えることは止めよう

以上「スミッシング(SMSフィッシング詐欺)メール」についてご案内してきましたが、これからは「電話番号も」も一段と大切な個人情報として取り扱い、安易に信頼できない事業者に提供する事は止めましょう。

電話番号が流出すると、スミッシングが届くリスクが高まってしまいます。

また忘れがちな重要事項として、
 「スマホ本体には電話番号や通信事業者を特定する情報はない」
 「電話番号など大切な情報はのSIMカード」
ということをご認識ください。

スマホ本体はそのままでも、SIMカードを盗まれたり、別のSIMカードと入れ替えられたりすれば、犯人は容易にあなたに成り代わってSMSの送受信ができてしまいます。そうなっては二段階認証もなにも役に立ちません。

ブログ内の関連記事(新しいウィンドウで開きます)

今やスマホはあなた本人を確認の鍵でもあります。もしもスマホをなくした時、悪用されたり、転売されないように備えるにはどうしたら良いか?先日「世界一受けたい授業」でも取り上げられた最重要ポイントが「スマホの画面とSIMカードの2つのロックの仕方[…]

スマホをロックするイメージ

スマホのSIMカードを守るため、上の記事をご参照いただき、かならず「SIMの暗証番号(PIN番号)ロック」の設定をなさるよう強くお薦めします。

ブログ内の関連記事(新しいウィンドウで開きます)

近年有名ブランドをかたる詐欺・フィッシングメールは激増中ですが、中でもAmazon をかたるフィッシングメールが被害の大部分を占めています。またAmazonをよそおう不正なショートメール(SMS)も増えています。しかもフィッシングの手口[…]

Amazonをかたるフィッシング詐欺メールのイメージ

 

Digital Keeperお薦めのセキュリティソフト

やはりセキュリティ専門ソフトは必要です

今ではWindows10のようなOSは標準でセキュリティ機能(Windows Defender)が含まれており、ウイルスやマルウェアの侵入を防御してくれますが、基本的な機能しかありません。

セキュリティ専門ソフトは、より強力な防御力と、さまざまな追加機能で、あなたとご家族を守ってくれます。

たとえば

  • フィッシングメールに惑わされてうっかりURLをクリックしても「警告して先に進むことを止める」。
  • 仮に感染しても重要な個人情報の流出や不正送金を食い止める。
  • ネット上にあなたの個人情報が流出していないか調査する。
  • 子供のネットの利用時間や不健全なサイト利用を制限する。
  • スマホを紛失時に探したり、データを削除する。
  • 外出時に使う公衆wifiをVPNを使って安全に使用する。

といった機能です。

セキュリティソフトの選び方、買い方

セキュリティソフトの選択は、価格や広告で選んではいけません!

  • 老舗で世界各国で使用された実績が豊富で、要求が厳しい企業向けにも実績のあるもの
  • ご自身だけでなく、ご家族のスマートフォン、タブレットもすべてカバーできるもの
  • 運営会社が信頼でき、国家からの干渉がなく、個人情報やデータの秘密が守られるもの
  • 動作が軽く、機器使用の障害にならないもの

を選択してください。

また、パソコンだけでなく、タブレットやスマホまで、トータルでカバーする製品を選ぶと、「子供が紛失したスマホを探し出す」事など家中の機器をもれなく一括してセキュリティ管理でき、個別に揃えるより費用が大幅に安くなります。

購入に当たっては、店頭販売のパッケージ版より、ダウンロード販売の方が価格が安く、ご使用環境に併せて、使用機器の数や機能を選択できるため、はるかに便利です

家庭のパソコンやスマホの数(1台~10台)や使用期間(1年~3年)にあったものをお選びください。

お奨めのセキュリティソフトは?

Digital Keeperが社内でも使用し、おすすめしているのは「Kaspersky」の製品です。

世界でも指折りのセキュリティ技術の先進国ロシア発祥のセキュリティ会社ですが、今では国家からの干渉を避けるため、本拠をスイスに移し、世界各国の開発拠点で活動しています。

もっとも大切な防御力は世界各地の第三者機関のテストで常に「最上」の評価を受けるなど間違いなくNo.1です。

また付属する機能も豊富で「これだけ入れておけば他のセキュリティ製品は不要」なほどですが、それでいて動作も重くないのがすばらしいです。

下記のバナーで無料の30日間体験版がダウンロードできますので、使ってみて性能を実感してみてください。