しかし正しい知識と基本的な対策があれば恐れることはありません。
「もしもクリックしてしまったら?」「私の電話番号が知られるわけ」などの仕組みや手口、そして「被害を防ぐ3つの対策」などの正しい知識をiPhoneとAndroid別にご説明します。
宅配便不在通知の詐欺SMS(ショートメッセージ)とは?
増え続ける宅配便詐欺SMS
詐欺に使われるSMS(ショートメッセージあるいはショートメール)のことを、SMSとフィッシング詐欺(Phishing)を組み合わせて、スミッシング(Smishing)と呼びます。
2019年以降目立ってきた「ヤマトや佐川急便、郵便局の宅配便をよそおう詐欺SMSスミッシング」は、2020年以降さらに被害が増え、ついには国民生活センターから「2020年の被害相談件数が前年の倍と急増している」と緊急注意が出ました。
現在は左に記載した「やまと運輸よりお荷物を発送しましたが、宛先不明です、下記よりご確認ください」などの偽SMSが多数送信されています。
また同様の偽SMSは、郵便局や国税庁、金融庁、Viewカードなどの各カード会社など他の機関、サービス、とうとう国連から野茂のも出現し、幅広く拡大しています。
■国税庁:不審なショートメッセージやメールにご注意ください(PDF)
■Yahoo!:SMSに送られてくる未納料金の架空請求に注意してください
セキュリティの専門機関の「IPA」や「フィッシング対策協議会」「国民生活センター」からも、毎月のように警告されています。
情報セキュリティ関連情報のユーザー、管理者、技術者に向けた発信、その前提となる情報収集、調査分析、研究開発、技術評価等の…
宅配便詐欺SMSスミッシングはなぜ危険なのか?
「綾瀬はるか」や「石原さとみ」からのSMSにだまされてURLをクリックする人はいないでしょう。
ところが「佐川など宅配便の詐欺SMSの不在通知」もまったく同じ手口にもかかわらず、クリックしてしまう人が後を絶ちません。
誰もが心当たりある「宅配便の不在通知」また大切そうな税務署やカード会社からだと「つい反射的にURLをクリック」してしまうためです。
ほとんどの場合、クリックすると、宅配便とは無関係のサイトに誘導され
- 「セキュリティの警告!」
- 「危険、あなたの情報がもれています」
- 「安全のためこのアプリを入れてください」
などと不安をあおられます。
一部のユーザーは、ここで「変だ」と気付かず、あわてて犯人の狙いの行動を取ってしまうのです。
これこそ詐欺SMS(=スミッシング)の狙いです。
「宅配便の不在通知が、関係ないアプリのインストールをすすめるのはおかしい!」
「なぜ宅配便会社がAppleIDやパスワードを入力させるのか?」
「国税庁が正式な書面でなくSMSで課税通知するはずがない?」
など少し疑問に思って、調べるか無視すれば良いのですが、つい不安になって自らマルウェアをインストールしたり、情報を入力してしまった人が、犯人に機器をあやつられたり、個人情報を盗まれてしまうのです。
さて、誘導された先の詐欺サイトでは次のような「3つのだましの手口」であなたに被害をもたらします。
逆を言えば、これ以外の被害はありません。当てはまる場合は対処を行い、なければ安心して、危険をあおるような情報を信じないように注意しましょう。
偽宅配便SMS(ショートメッセージ)の2つの手口とは?
iPhoneとAndroidでは犯行の手口が異なる
偽宅配便SMSは見ただけでは何も悪影響はなく、文中のURLをクリックして偽装サイトに誘導されて被害につながりますが、手口はスマホの機種によって異なります。
URLをクリックすると、iPhoneかAndroidかが判別されて、それぞれにあった攻撃方法の偽装サイトに誘導されるのです。
- iPhoneは「不正アプリのインストール」が不可能なので、個人情報をだまし取ろうとします。
- Androidは、「個人情報をだまし取る」に加えて、不正アプリのインストールが可能のため、ユーザーを錯覚させて偽の不正アプリをすすめてきます。
手口1.iPhoneとAndroidを狙う「偽造サイトで個人情報を入力させ盗む」手口
精巧に作られた偽サイトでIDやパスワードを盗み取る
出展:フィッシング対策協議会
主にiPhoneが狙われる手口です。
SMSのURLをクリックすると、「本物をコピーした精巧な大手銀行、地方銀行、オンライン銀行、dアカウントや、Amazon、Appleなどのログイン画面」の偽造サイトに誘導し、個人情報を盗み取ろうとします。
「宅配便と関係ないサイトが開くのは変だ!」
と気がついて閉じてしまえば被害はありませんが、あわてて個人データを入力すると盗まれてしまいます。
AppleIDを入力させる手口では、Appleから2ファクタ(二段階)認証のため送られてくる「6桁の確認コード」を引き続き求められることもあります。
うっかり確認コード入れてしまうと、犯人にAppleID乗っ取られてしまいます。
さらに盗まれた情報は犯人に悪用されるだけでなく、リスト化されブラックマーケットで売買されます。
そして、集められ個人情報は、2020年9月に報道された「ドコモ口座の不正引き落とし事件」のような大規模な不正ログイン事件などに繰返し悪用されてしまいます。
偽造サイトは見つかり次第閉鎖されますが、海外のプロの犯罪集団により、日々新しい攻撃方法や偽サイトが次々と生まれるため、対策が追いついていません。
AppleIDを盗み取る手口も増殖中!
2021年5月19日、IPA(情報処理推進機構)様よりも「宅配便の不在スミッシングからAppleの偽サイトでAppleIDを盗まれてしまった相談が多発」と注意が出されました。
5月1日から18日までの間に、iPhoneをご利用の方で、宅配業者を騙る偽SMSを受信後、文中のURLに接続、「AppleIDとパスワードを入力してしまった」という相談が20件寄せられました。相談の中には下記の様なご申告も多く含まれています。 1/2 pic.twitter.com/LkUT2hx8ws
— IPA(情報セキュリティ安心相談窓口) (@IPA_anshin) May 19, 2021
またうっかりApple IDを入力してしまい、大きな被害を受けてしまった方も、注意を呼びかけるtweetしています。
AppleIDが乗っ取られて14000円×21回購入294000円の被害でした。あっという間の事でパスワードが急に変更されて信頼出来る電話番号変えられてカード会社に電話した時には22回目の購入をしている所だったとの事。Appleは夜21時以降連絡出来ないのでカード会社で止めました。皆さん気をつけて😭 pic.twitter.com/xyRodZjh80
— 河上シェフ❄被弾済 (@caravan1979) May 14, 2021
Apple IDを盗まれると、取り戻すことが非常に困難になり、iCloudに保存した写真や動画を一切失うことにもつながります。
十分に注意すると共に、うっかり入力しても不正ログインを防ぐことができる二段階認証を必ず設定しましょう。
本人確認書類(免許証/マイナンバーカード)をだまし取る手口も!
さらに「本人確認のため」と称して、マイナンバーカードや運転免許証、パスポートなどのコピーを添付させる手口も出てきました。
「宅配便の偽SMSにだまされて運転免許証の画像を送ってしまった」事例も紹介しています。
「不在通知の偽SMSから、佐川急便の再配達受付の偽サイトへ誘導されて、運転免許証を送ってしまった。」という相談が複数寄せられています。 ●偽SMSのURLをタップして偽サイトにアクセスしないでください! ●偽サイトにアクセスしてしまった場合でも、電話番号や本人確認書類を入力しないでください! pic.twitter.com/UrMuEPPcPH
— IPA(情報セキュリティ安心相談窓口) (@IPA_anshin) May 18, 2021
IPA(情報処理推進機構)様「安心相談窓口だより」
「安易に運転免許証など本人確認書類の写真を送信しないで!~ 不在通知の偽SMSで新たな手口の相談が増加中 ~」
「SMS上のURLから開くページには個人情報は入力しない!」
を大原則として対応しましょう。
電話をかけてきて認証コードを聞き取る手口も
IPAの発表によると、偽サイトにIDとパスワードを入力させても、SMSで送ってくる認証コードがないとログインできないため、「クロネコヤマトですが、確認のためお送りした認証コードを教えてください」と電話してきた例も報告されています。
ヤマト運輸とYahoo!より注意喚起が出ています。
認証コードは暗証番号と同じで、電話などで他人に教えることはあり得ません。絶対に伝えないようご注意ください。
■ヤマト運輸:「お電話でセキュリティに必要な認証番号を確認することはありません。」
■Yahoo! JAPAN:「4桁の確認コード(SMS認証番号)は絶対に他人に教えないでください。」
手口2.Androidだけ狙われる「不正アプリやマルウェアでスマホを乗っ取る」手口
Androidが狙われる危険な手口です。上の手口1に加えて、不正アプリを入れさせられます。
ただ不正アプリは勝手に入ってくるわけではありません。
SMSのURLをクリックすると、
- 「セキュリティ向上のため最新バージョンのChrome(郵便局アプリ)にアップデートしてください」」
- 「新型コロナ対策のためにアプリにバージョンアップしてください」
などとポップアップが表示されます。
現在多いのか、精巧なクロネコメンバーズの偽サイトに誘導されて、 kuronemoyamato.apk の不正アプリをインストールさせる手口です。
また郵便局をよそおう不正アプリも頻繁に見つかります。
不正アプリは、「○○.apk」と言う形式のファイルになっています。
ダウンロードしようとしても、ここで「OK」を押してしまうと、「提供元不明のアプリ」として「この種類のファイルはお使いのデバイスに悪影響を与える可能性があります。」と警告が出ます。
それでも「OK」としてしまうと、スマホに「偽クロネコヤマト公式アプリ」「Chromeの偽アプリ」「ドコモあんしんセキュリティの偽アプリ」などの不正アプリがインストールされてしまいます。
偽サイトには、「提供元不明のアプリと出てもOKとするように」などの偽マニュアルも書かれている場合があります。
上の例では、「OK」を押すと「危険なマルウェア」がダウンロードされましたが、セキュリティ対策アプリが検知して、削除に成功しています。
それでもインストールしようとすると「提供元不明のアプリをインストールしますか?」と最終警告が出ます。
ここでインストールしなければ被害はありません。
しかしインストールしてしまうと、有名アプリに似せた偽アプリを入れられ、
- スマホの個人情報を盗み取る
- 勝手に多数の詐欺SMSを発信され、多額の通信料を請求される
- (SoftBankの方のみ)スマホ決済を勝手に使用される
- 「【NTT 不正利用検知システム】最近、dアカウントの不正利用が多発しているため、セキュリティ強化の更新が求められています。ご本人確認認証をお願いします」などの偽警告を表示され、さらに別の偽サイトに誘導される。
などの被害につながります。
Androidをお使いの方で、もしも「勝手にsmsが送られてしまった」「高額のショートメッセージ使用料の請求が来た」ような被害にあった方は、
- 上記の手口に心当たりがないか?
- アプリ一覧に見覚えのないアプリが入っていないか?
必ずお調べください!
SoftBankユーザーの方は電話番号を勝手に使われてスマホ決済を不正使用される可能性もありますので、決済の状況も確認して下さい。
※ドコモやAUは対策されていて決済の悪用は発生していません。
手口3.iphoneを狙う「不正な構成プロファイルをインストール」させ、不正アプリを入れる手口
数は少ないですが、2021年秋以降時々発生する危険な手口です。
これまでiPhoneは非公式アプリを入れることが困難だったため、手口1.でご説明した「情報をだまし取る」手口ばかりでしたが、新しい手口でiPhoneに不正なアプリをインストールさせようとする手口が登場しています。
- まず構成プロファイルというiPhoneの基本的な設定を書き換えることができるファイルを入れさせる
- 不正な構成プロファイルによってiPhone非公式アフリがインストールできるようになる。
- スマホ事業者の純正アプリに似せた不正アプリをインストールさせて、アカウント情報などを盗みとる。
構成プロファイルは新しいiPhoneを買ったときに、各通信事業者のモバイル通信やWifiの設定変更のために導入することがありますが、悪用されるとiPhoneの基本的な設定を変更されてしまうため、非常に危険です。
「このWEBサイトは構成プロファイルをダウンロードしようとしています。許可しますか? 無視 許可」というメッセージが出た時は、決して「許可」しない要注意してください。
下記のセーファーインターネット協会の記事に詳しい内容が説明されています。
宅配便の不在通知のSMS」はすべてニセモノ。詐欺!
大手3社の宅配会社はSMS(ショートメッセージ)の不在通知は出していない
ぜひ覚えてください!
「宅配便大手3社、ヤマト/日本郵便/佐川急便はSMSの不在通知は出してない!」
どの会社もSMSによる不在通知は発信していないと明言しています。
■ヤマト運輸の名前を装った「迷惑メール」および「なりすましサイト」にご注意ください
日本郵便
■当社の名前を装った迷惑メール及び架空Webサイトにご注意ください。
佐川急便
■佐川急便を装った迷惑メールにご注意ください
そもそも不在通知がSMSで来るはずがない
あなたのスマホの電話番号は伝票に書かれていれば、宅配会社が知ることはできます。
しかし大手3社に関わらず、これだけ被害が起きている今、宅配会社がSMSで不在通知を流すはずはありません。
もちろん配達員の方が、自分の携帯から勝手にSMSを送るはずはありません。
つまり送られてくるSMSはすべて詐欺なのです。
多様化して危険性が高まる詐欺SMS(ショートメッセージ)
詐欺SMSは不在通知以外に、Amazonや楽天、メルカリその他へ拡大中!
宅配便の不在通知をかたる偽SMSに続き、Amazonの各種通知や楽天の発送通知、ドコモ、AUなど偽SMS(=Smishing)も大量に発生しています。
目的や手口は宅配便の詐欺SMSと同様です。
■引用:トレンドマイクロ社ブログより
画像引用:フィッシング対策協議会
【緊急通知】:友達からの「写真がネットに載ってるじゃん」のSMSスミッシングにも注意!
また、2021年5月には、新たな手口
「気をつけてよ!写真がネットに載ってるじゃん、気まずいな!」
とのSMSを送りつけ、URLをクリックすると詐欺サイトに誘導して不正プログラムをインストールさせる手口も報告されています。
昨日から『「気をつけてよ!写真がネットに載ってるじゃん、気まずいな!」というSMSが送られて来てURLをタップした。』という相談が寄せられています。
URLをタップするとAndroidでは不審アプリのインストール、iPhoneではApple IDを入力させる偽サイトなどに誘導されます。
URLをタップしないで!1/3 pic.twitter.com/spcERBGMZv— IPA(情報セキュリティ安心相談窓口) (@IPA_anshin) May 20, 2021
Androidに不正プログラムをインストールしてしまうと、連絡先から友人達に同じ文面の詐欺SMSを発進されてしまい被害が広がっています。
では、激増する不在通知SMS詐欺にだまされないために、「不在通知の正しい知識」「犯人はどうしてあなたのスマホにSMSを送ってくるのか?」、引き続きご説明します。
なぜ犯人は電話番号を知っているのか?
犯人は機械的に数字を組み合わせて大量のSMSを送っているだけ
「なぜ私の電話番号を知っているの?」と心配する必要はまったくありません。
一部は出回っている電話番号リストを使っていますが、ほとんどの詐欺SMS犯は、適当な局番と数字を組み合わせて大量の電話番号を作り、片っぱしからSMSを送りつけているだけです。
SMS(ショートメッセージ)は比較的簡単な仕組みのため、コンピューターからも送信できます。
また海外では発信元名や電話番号を自由に設定できるサービスもあり、SMSには電子メールのような迷惑メールを除去するフィルターがないため、いくらでも偽装SMSを送ることができてしまいます。
SMSに返信や問い合わせは厳禁!
決してSMSに返信したり、SMSの発信元の電話番号に電話してはいけません!
犯人は無数の電話番号を作ってSMSを送り続けているため、犯人にとってもます。反応があった「本物の電話番号」は貴重なのです。
「反応があった。だましやすい電話番号だ」とリストに記録され、犯人の間に出回り、ますます詐欺SMSのターゲットにされてしまいます!!
それでは、もしもうっかり、リンクをクリックしてしまったらどうなるでしょうか??
つづけて
-クリックしてしまったときの対処法
-詐欺SMSの被害にあわないための対策
をやさしくご説明します。
宅配便の詐欺SMSのURLをクリックしてしまったら?
SMSはメールと違い、URLをクリックしただけでは危険はない
「うっかりSMSのURLをクリックしてしまったけど、大丈夫でしょうか?」
→ご安心ください。SMSではクリックしただけでは感染することはありません。
SMSはメールと異なり、文字情報しか送れず、ファイル添付もできないので、メッセージに不正動作をさせるブログラムやウイルスを勝手に入れてしまうことはできません。
そのため犯人はURLをクリックさせて、ユーザーを別のページに移動させて、ユーザー自身に
- iPhoneでは「IDやパスワードといった機密情報を入力」させる。
- Androidでは不正アプリや不正ブログラムを「ダウンロード」させインストールさせる。
と、ユーザー自ら行動させるしか犯行を成功する方法がないのです!
つまり、ユーザーが飛んだ先のページで、アプリのダウンロードやインストール、秘密情報の入力をしないかぎり、トラブルに巻き込まれる心配はありません。
また、「メッセージを見ただけ」「偽サイトを訪れただけ」でも、スマホには全く悪影響は残りません。
偽メッセージを削除して、偽サイトの訪問履歴を念のため削除してしまえば、安心して大丈夫です。
もしもクリックして何かダウンロードして入れてしまった時は!?
スマホのアプリインストール履歴を調べて不正なアプリを削除しましょう。
またAndroidの場合は、不正なアプリが不明な場合や、削除しても何らかの悪影響が残る場合もありますので、至急以下のような無料で使える大手のセキュリティ対策ソフトを入れて対応しましょう。
どの製品も30日程度の無料試用ができますので、試用版を入れて不正なアプリやマルウェアがインストールされていないかスキャンして調査・駆除してください。
※セキュリティアプリはiPhoneには存在しません。
※セキュリティ対策ソフトはあなたを守ります。無料試用後も引き続きお使いになるよう強くお薦めします。
また同時にスマホのキャリア決済やクレジットカードの利用履歴などを不正利用されていないかも調べてください。不審な場合はすぐに発行元に届け出て取引を停止してもらいましょう。
■ノートン無料体験版
(Digital Keeperお薦め)
■カスペルスキー セキュリティ 無料体験版
■【アバスト】30日間無料体験版、返金保証付き 
(iPhone、Android)詐欺サイトに個人情報を入力してしまったときは?
IDやパスワードを入れてしまった時の対処方法
ログインして変更できる場合は、すぐに該当のサービスのパスワードを変更しましょう。
変更方法が分からない場合、変更できないときは、各サービスのカスタマーサポートに連絡して、詐欺サイトに入力してしまったことを伝え、止めてもらいましょう。
また、同じパスワードを他のサービスに使い回していた場合は、犯人に使われる危険がありますので、そちらも忘れずにパスワードを変更して下さい。
パスワードの使い回しは、非常に危険ですので、止めましょう。
ドコモIDなどキャリアのパスワードを入力してしまった場合は、キャリア決済が悪用される危険があります。
キャリア決済をされたときは確認メールが届くはずですが、念のため、利用履歴も確認しましょう。
AppleIDとパスワードを入れてしまった時は?
ログインできる場合
お持ちのiPhoneなどでログインできる場合は、大至急ログインしてパスワードを変更しましょう。
■Appleヘルプ:Apple ID のパスワードを変更する
ログインできない場合
以下のヘルプページを参考にしてパスワードをリセットしたり取り戻すことができる場合もありますので、至急対応しましょう。
■Appleヘルプ:Apple ID の不正利用が疑われる場合
よく分からないときは、とにかく大至急Appleのサポート、
https://support.apple.com/ja-jp/contact
電話番号 0120-277-535
に連絡して、決済や不正購入の被害を防ぎましょう。
クレジットカード番号を入力してしまった時の対処方法
犯人は入手したクレジットカードをすぐに悪用しようとします。
大至急、犯人より先に、カード会社に連絡して、詐欺サイトに入力してしまった事情を伝え、カードの利用を停止してもらいましょう。
連絡をしておくことで、被害の拡大を止めることができますが、連絡が遅れた場合は、補償されないこともあります。
免許証やマイナンバーカードの画像を送ってしまった時の対処方法
免許書は番号が偽造などに悪用される可能性があるため、至急所轄の警察署に届けて相談しましょう。
マイナンバーカードには重要な個人情報は記載されていないため、そのまま悪用されることは考えにくいですが、お住まいの自治体の窓口か「マイナンバー総合フリーダイヤル 0120-95-0178」にご相談下さい。
(Androidのみ)詐欺サイトから不正なアプリをダウンロードしてインストールしてしまった場合は?
1.すぐに通信を遮断しましょう!
不正なアプリはSMSを勝手に送信するものが多いです。すぐにスマートフォンを「機内モード」にして通信を遮断しましょう。
2.不正なアプリを削除(アンインストール)しましょう!
「設定」-「アプリ」から、不正なアプリを見つけ出して、アンインストールしましょう。
アプリの一覧を「最終更新」など使用した時間順に並べて、インストールしてしまった不正アプリを見つけ出します。
「郵便局」「ヤマト運輸」「グーグルChrome」などに似せたアイコンになっているケースが多いので、怪しいものは削除してください。
※※よく分からなければアンインストールはあきらめ、3.の初期化をした方が早いです。
3.スマートフォンを初期化しましょう!
不正なアプリが何をしたかは不明です。思わぬ悪影響がスマートフォンに残っている可能性が高いため、バックアップされていることを確認して、スマートフォンを初期化しましょう。
初期化するとデータもすべて失われるため、スマホの機種変更をするときと同様にデータをバックアップなどする必要があります。
特にLINEのトーク履歴のバックアップはお忘れ無く!
初期化後バックアップからアプリなどを復元できますが、不正なアプリは復元されませんので安心です。
詐欺SMSの被害を避ける4つの対策
「フィッシングSMSは見破ることはできない!」を原則として対処しよう
今のフィッシングSMSやメールは進歩し、見ただけでは本物と区別がつきません。
「https://~のURLは安全」など昔の常識は通用しなくなり、専門家でも見分けることができない精巧なものが出現しました。
「どれだけ気をつけても、うっかりクリックしてしまう可能性がある」事を認識して、、以下のように対応しましょう!
対策 1.「文中のリンクはクリックしない」
SMSやメール文中のURLは、よほど確信があるもの以外はクリックしてはいけません。しばしば
「パスワードの変更が必要です」
「情報が正しいかご確認ください」
などの記載がありますが、そこのURLをクリックせず、必ずサービスの本サイトを探して、本サイトに記載されている記載やリンクをたどりましょう。
また本サイトに「詐欺メール/SMSに注意!」の警告が出ていることも多いですからあわせて確認しましょう。
そもそも、URLが記載されているSMSは「怪しい」と疑うことからはじめましょう。
今では
が常識です。
これだけ詐欺SMSが問題になっているのに、まともなサービスや会社がSMSを送りつけるはずはありません。
対策 2.「感情を揺さぶられるSMSやメールを受け取ったら、まず冷静になり、疑う習慣を身につける」
詐欺犯は「危険」「緊急」「至急」といったキーワードで、ユーザーの心を揺さぶり、「思わずクリック」「つい情報を入力」させようとします。
またユーザーの心を揺さぶるのは「不安」だけでなく、「おめでとう。キャンペーンに当選しました」「新型のiPhoneが当たりました」といった「幸運」「格安」のようなラッキー・キーワードも使われます。
さらにコロナで大変な今、海外では「予防接種がすぐに打てます!」「新たな支援金給付があります!」も使われており、国内にも広がるでしょう。
「心を揺さぶられた」時は、まず深呼吸して冷静になり、「ほんとかな?詐欺ではないか」と疑う習慣をつけましょう。
これは詐欺メールやSMSだけでなく、すべての詐欺行為防止に役立つ秘訣です。
対策 3.大切なアカウントには必ず多要素/二段階認証を設定しましょう!
詐欺SMSやフィッシングメールはますます精巧になっています。
どんなに気をつけていても、「うっかりだまされて、大切な情報を入力してしまう」リスクは誰にでもあります。
そこで大切なアカウントには必ず二段階認証を設定しておきましょう。
たったこれだけのことで、第三者に不正ログインされる可能性がなくなるのです。
上にも書きましたが、偽不在通知にだまされてAppleIDを入力してだまし取られる不幸な被害が続出しています。
Appleに相談しても、やってもらえることはアカウントを凍結して、再取得するだけで、それまでiCloudやスマホに保存したデータはすべて失うことになってしまいます。
後で後悔しないためにも、Apple、Google、Microsoft、Amazonなどの最重要アカウントは二段階認証をすぐに設定しましょう。
アカウントに二段階認証(二要素認証)をしておけば、万一パスワードが他人に使われても不正ログインされる心配ありません。「アカウントの乗っ取り」も起きませんし「セブンペイ事件」も「ドコモdアカウントの不正ログイン」も二段階認証があれば防げました[…]
対策 4.スマホ、パソコンのOSやアプリを常に最新版に更新して脆弱性の穴をふさぐ
現在ではパソコンやスマホなどのセキュリティが強固になってきたので、以前のように簡単に感染させることが不可能になっています。
そこで犯人はユーザーをだまして不正なアプリをインストールさせ、デジタル機器やアプリ、ソフトの欠陥を利用して犯行を行います。
この欠陥を「脆弱性(ぜいじゃくせい)」と言います。
「脆弱性」が発見されると製造元は急いで欠陥を修正して、アップデートを行います。
しかし「アップデートが適応される前に、脆弱性を利用してユーザーのデジタル機器を操ろう」とする犯人との戦いが続いています。
したがってユーザーは「スマホやパソコンのアップデート」「アプリや主要ソフトのアップデート」の通知を見たら「できるだけ速くアップデート対応」しなければいけません。
きちんとアップデートをしているだけで、「脆弱性を突かれて感染するリスク」は防ぐことができます。
その他の詐欺SMSの被害を避ける対策は?
Androidにも「セキュリティ対策アプリ」を入れよう!~うっかりクリックしても安心~
気をつけても「うっかりクリックしてしまう」ことは誰にもあります。
また「あわててダウンロード」することもあるでしょう。
それを防ぐために、スマホにもセキュリティ対策アプリを入れましょう。
セキュリティアプリは、ウイルス対策の他に、「メールやSMSのリンクが正しいか?」「ダウンロードするのが正しいか?」判定する機能を持っています。
これらのアプリを入れておくと
- うっかり文中のURLをクリックしたとき、「あやしいぞ!」と警告を出し、リンク先に飛ぶことを防ぎます。
- 飛ばされた先で、うっかり不正アプリをインストールしようとしても、警告して防いでくれます。
※iPhoneにはセキュリティアプリはありません。セキュリティ強化をうたう不要なアプリをインストールしないように注意してください。
「今ではスマホもパソコンもセキュリティが強化されているのでセキュリティアプリやウイルス対策アプリは不要」との意見があります。スマホの安全性は高まっていますが、犯罪の手口も変化し高度化しており、被害をあわないためには「セキュリティアプリは必要[…]
信頼できないセキュリティアプリは入れてはいけない!
アプリストアには、無料のものから無数のセキュリティアプリがありますが、「ただより高いもの」はありません。
- 「セキュリティ」を看板にしながら、別の目的でつくられたものも多い
- 慈善事業で無料アプリを配るわけがない
どうか、セキュリティアプリだけは、上記の無料試用可能なサービスでご紹介しているような「大手で有名」「実績のある」アプリを選択してください。
「デジタル遺品やデジタル遺産の継承~デジタル終活」のために「パスワードマネージャー(パスワード管理ツール)などアプリやサービスを使いたいが、いろんなサービスがありすぎで、選択に迷ってしまう」という方のため、「アプリやオンラインサービスを選ぶ[…]
くれぐれも広告メールやポップアップ広告で押し売りしてくるようなアプリに手を出してはいけません。
オンラインでURLやファイルをスキャンしてくれるサービスもあります
届いたメールの不審なURLや添付ファイルをスキャンしてくれるオンラインサービスがあります。
おすすめはGoogleが運営している「VIRUSTOTAL」。
なんと全世界の100種類近くのセキュリティサービスを同時に使って徹底的にスキャンしてくれますのでかなり安心。しかも無料です。
使い方は以下の当社ブログ記事をご覧ください。
個人情報を盗んだり、ウイルスを感染させようする詐欺メール(フィッシングメール)や詐欺SMS(スミッシング)、そして「SNSのメッセンジャーで友達から届く詐欺動画」など、あなたをだますメッセージが毎日たくさん飛んできます。変な日本語もなく[…]
ご自身のメールアドレスやパスワード、電話番号が流出していないか調べるには?
定評ある「個人情報流出確認WEBサービス~Have I been Pwned(HIBP)」をおすすめします。
無料で簡単・確実にチェックしてくれます。
詳しくは当社の下記ブログ記事をご覧ください。
これまで無数の企業やサービスから個人情報が流出していますが、「自分の電話番号やメールアドレス、パスワードの流出をチェックできるサービス」の中で、もっとも信頼でき安全な確認サイトが「HIBP~Have I been Pwned(私はやられてい[…]
詐欺SMS防止に有効な「 +メッセージ」をインストールしよう
2018年からSMSの進化版として携帯大手3社(ドコモ、AU、ソフトバンク)が共同で「+メッセージ(プラスメッセージ)」を開始しました。
SMSやSNSのメッセージサービスの弱点をカバーする、新システムとして注目を浴びています。
たとえば、事前審査を通過した安全な企業からのメッセージには、左のように「認証済みの印」として「グリーンのチェック印」がつきます。
この認証制度が進めば、企業をかたる詐欺SMSが撲滅できるはずですが、なかなか普及が進んでいません。
ようやくiPhoneにも対応しましたので、これからを期待するとともに、まだインストールしていない方はすぐに導入しましょう。
Facebookのメッセンジャースパムによるアカウントを乗っ取りが多発しています。乗っ取られて、「ログインできなくなった」「友達にあなたの古い写真を見つけましたなどのメッセージを送られてしまった」とき、すぐに実施すべき対処方法を緊急度順[…]
「私のスマホやパソコンがハッキング、感染しているかも、、」本当にハッキングされているか確実に調べる方法は?
ネット上のデマや悪質業者の広告を信じてはいけない!
当ブログでご説明しているとおり、スマホやパソコンに突然現れる「ハッキングやウイルスの警告」は広告目的の詐欺警告がほとんどです。
しかし、まれとは言え、時には「不正なアプリをインストールされた」「アカウントを乗っ取られた」などが原因で本当にハッキングされることもあります。
「本当にハッキングされているかも、、」とどうしても心配なときは、ハッキングやウイルス感染などの調査を行っている専門会社に調査を依頼しましょう。
しかし、ネットで調べると、ハッキング調査を探偵や興信所が行っているところが見つかりますが、パソコンやスマホのセキュリティが強化されている現在、ログ解析などのハッキング調査は高度な技術と実績を持つ専門家しかできません。
より正確な情報を安全に調べるには、ハッキング調査の専門業者に相談しましょう。
おすすめのハッキング調査会社:デジタルデータフォレンジック
デジタルキーパーも貴重な情報を提供いただいている「デジタルデータソリューション株式会社 の《デジタルデータフォレンジック》」は、官公庁、警察・捜査機関からの信頼も厚い、国内随一の高い技術と実績を持つサービスです。
累計の相談件数は1万4,000件以上。国内売上11年連続No.1のデータ復旧技術を利用して、デジタル遺品の調査・データ抽出を受け付けています。
相談~調査の見積もりまでは無料で対応してくれるので、まずは一度相談してみるとよいのではないでしょうか。
まとめ:
「やってはいけないこと」を理解し、アップデートきちんしていれば詐欺SMSは心配ありません。周りの方にも教えてあげてください!
きちんと対策しておけば、過度に心配する必要はありません。
基本的に今のスマホやパソコンはかなり安全になっています。
- 「セキュリティアプリを入れておく」
- 「OSやアプリの更新=アップデートをきちんとやっておく」
といった基本的なセキュリティ対策をちゃんとやっておけば、あとは自分が少しだけ気をつけて、「不用意なクリック」をしたり「大切な情報を安易に入れてしまう」ようなうっかりミスさえ避ければ危険はありません。
以下の当ブログ記事でも詐欺を見破る具体例をご紹介しています。併せてご覧ください!
SMS(ショートメッセージ)を悪用する「スミッシング詐欺=SMSフィッシング詐欺」の被害が再び広がっています。ドコモ、日本郵便、Amazon、楽天の宅配の不在通知から、銀行の通知をよそおうものまで、フィッシングメール以上に被害が広がって[…]
ご両親や周りのシニアの方に、ネット詐欺の実例を教えましょう!
現在、まじめで人を疑わない、シニア・高齢者の方を狙うオレオレ詐欺(特殊詐欺)が社会問題となっていますが、ネット詐欺も全く同様です。
スマホに宅配便の不在通知が来たらシニアの方は簡単にだまされてしまいます。この記事の内容をぜひ伝えましょう。
また当ブログ内でシニアの方に役立ち記事を以下にまとめました。ぜひ教えてあげてください。
家にこもってスマホやパソコンを使う時間が増えましたが、その「隙を狙おうとするネット詐欺」も激増しています。特にネットに不慣れなシニア、高齢者の皆さんは大きなリスクにさらされます。シニア・高齢者の皆様が直面しがちな、いろいろな[…]
これからもあなたが安全にストレスなくスマホをお使いになるため、役に立つご案内します!
Digital Keeperお薦めのセキュリティソフト
やはりセキュリティ対策ソフトは必要です
今では、サイバー攻撃の主流はユーザーをだまして、不正プログラムをインストールさせたり、偽サイトに誘導し個人情報を盗み取る手法に移行しています。
Windows10のセキュリティ機能(Windows Defender)は、ウイルスの侵入は防ぎますが、ユーザーをだますフィッシング対策はありません。
セキュリティ専門ソフトは、より強力な防御力と以下のような追加機能で、あなたとご家族の危険を確実に減らしてくれます。
- フィッシングサイト等、ネット上の危険なコンテンツへのアクセスを止める。
- フィッシングメールにだまされてURLをクリックしても「警告」して止める。
- 感染しても重要な個人情報の流出や不正送金を食い止める。
- ネット上にあなたの個人情報が流出していないか調査する。
- お子様のネットの利用時間や不健全なサイト利用を制限する。
- 紛失したスマホを探したり、データを削除する。
- 外出時に使う公衆wifiをVPNを使って安全に使用する。
- サイバー攻撃にあった時、ユーザーサポートの支援が受けられる。
※iPhoneは強固な構造のためセキュリティアプリは不要ですが、Androidにはセキュリティアプリは必要です。
セキュリティソフトの選び方、買い方
セキュリティソフトの選択は、価格や広告で選んではいけません!無料なアプリはかえって危険につながることもあります。
- 世界各国で使用実績が豊富で、要求が厳しい企業向け製品にも実績のある
- 運営会社が信頼でき、国家からの干渉がなく、個人情報やデータの秘密が守られる
- 動作が軽く、機器使用の障害にならない
- ご自身だけでなく、ご家族のスマートフォン、タブレットもすべてカバーできる
- ユーザーサポートがしっかりしている。
製品がおすすめです。
また、タブレットやスマホまで、トータルでカバーできて「子供が無くしたスマホを探す」など家中の機器すべてをまとめてセキュリティ管理でき、費用も大幅に安くできます。
購入は、ダウンロード販売が使用環境に併せて、数や機能を選択できるため、安くて便利です。ご家庭のパソコンやスマホの数(1台~10台)や使用期間(1年~3年)にあったものをお選びください。
お奨めのセキュリティソフトはノートン
Digital Keeperがおすすめしているのは世界で一番売れているーノートン 
の製品です。
ノートンは1990年から販売されている世界でも指折りのセキュリティ対策ツールです。防御力は世界各地の第三者機関のテストで常に「最上」の評価で、ノートン セキュア VPNという、wifiを安全に使えるVPN機能も標準で含まれています。
