近年、個人を狙ったフィッシング詐欺が増加しており、それに伴いSMSを利用した詐欺（スミッシング）も増加しています。
フィッシング詐欺とは、電子メールや Web サイト等の電子的な技術を用いて、企業名 (ブランド) やサービスを装い、住所、氏名、銀行口座番号、クレジットカード番号、ログイン ID やパスワードなどの個人情報を詐取する行為のことです。

フィッシング詐欺の誘導方法

最近では、ＳＭＳを悪用し、携帯電話会社、宅配業者、銀行、ショッピングサイト等をかたって偽サイトに誘導し、ID・パスワードなど重要な情報の入力を要求する事例が多数確認されています。また、「重要」「緊急」「利用停止のお知らせ」など対応を急がせるような内容のSMSを送信し、悪意のあるサイトへ誘導するケースもあります。
また、国際網接続を利用した場合は送信元表示をアルファベットも含めて設定できるため、悪意を持った者が会社名などを偽装して送付するリスクがあります。送られてきたSMSの送信元表示がアルファベットを含む文字列だった場合は、フィッシング詐欺の可能性が高くなるため、注意が必要です。

フィッシング詐欺防止対策

フィッシング詐欺対策として、SMS受信者の方は、以下事項に注意しましょう。
・心当たりのないメッセージに記載されているURLを開かない
・身に覚えの無い内容のメッセージの場合は個人情報を入力・送信しない
・「緊急」や「利用停止のお知らせ」などの即時の対応を促すメッセージには注意をする
・送信元がアルファベット表記の場合は注意をする
・発信元の番号を必ず確認する
※リンクスのSMAPS（政府による認定第一号である第三者認証システム）を利用しSMS送信している企業・組織は、当ウェブサイトで発信者名称および電話番号を確認することができます。

フィッシング詐欺に遭った場合の対応

詐欺の対象となったクレジットカード会社、銀行へ早急に連絡します。金銭被害が発生した場合や、具体的被害の相談については、最寄りの警察署、または、各都道府県警察のサイバー犯罪相談窓口にご相談ください。

事業者側の対策

フィッシング詐欺の発生を防ぐため、SMSを送信する際は、以下事項を留意します。
・受信者に対し事前にフィッシング詐欺について注意喚起をする
・利用者に安全なID・パスワード管理や認証方法を勧める
・自社ブランドであるドメイン名の登録・利用・廃止については厳重に管理する
・フィッシング詐欺が発生した際に即座に対応できるよう利用者への定期的な連絡と問合先窓口の周知を徹底する

参考サイト

警察庁ウェブサイトには、都道府県警察のフィッシング詐欺報告専用窓口一覧が掲載されています。
又、「警察庁・SOS47 特殊詐欺対策ページ」では架空料金請求詐欺について知ることができます。
・警察庁：サイバー警察局：フィッシング対策
・警察庁・SOS47 特殊詐欺対策ページ：架空請求詐欺