SMSに記載されているURLは、絶対に触らないことが重要
――また、同じく地方銀行が悪用されるブランド名ランキングの上位にきていますね。そして、北海道銀行から琉球銀行まで、北から順番に1週間単位で地方銀行のブランド名が南下するのは、片っ端からAIを使ってSMSを送っているということでしょうか。
柘植悠孝さん SMSの送信にAIを使用しているかはわかりませんが、犯行グループがターゲットの電話番号に加えて住所など居住地まで情報をもっている可能性があります。なりすます地方銀行の所在地近辺に住む人を狙って、SMSの送信先としていることも考えられます。
――スミッシングの被害に合わない対策を主に3つ紹介していますが、専門家として特に大事だと思うことをアドバイスしてください。
柘植悠孝さん SMSに記載されているURL(リンク)は、絶対に触らないことが極めて重要です。見分けようとしたり、本物だと思ったりしても、実は精巧につくられた偽物である場合があります。
銀行をはじめ、近年は公式アプリを提供している事業者が多いため、SMSが届いてもリンクには触らず、公式アプリから改めて情報を確認することが重要です。日頃利用しているサービスは、あらかじめ公式アプリをブックマークしておくといいでしょう。
当社は迷惑SMS対策サービスを提供しており、当社サービスの利用ユーザーのもとに届くSMSをデータベースの情報と照合し、詐欺の可能性がある場合は警告や迷惑フォルダ振り分けを行うなどの対策が可能です。
――今回の調査で特に強調しておきたいことがありますか。
柘植悠孝さん 年末年始は家族で集まる機会も多いので、ぜひ家族とスミッシングの手口について情報を共有して話し合い、対策を行ってほしいです。
(J‐CASTニュースBiz編集部 福田和郎)
【プロフィール】
柘植 悠孝(つげ・ゆたか)
トビラシステムズ株式会社セキュリティリサーチャー
フィッシング詐欺、特殊詐欺対策の専門家として調査・分析に従事。特にSMSを悪用した「スミッシング」の手口や事例に精通、政府のワーキンググループやメディア等で解説を行う。詐欺SMSのリアルタイム観測サイト「詐欺SMSモニター」に主要メンバーとして携わる。
CISSP(公認情報システムセキュリティ専門家)/情報処理安全確保支援士(略称・登録セキスペ)保有。