A hand holding a large fishing hook emerging from the inside of a cell phone screen, surrounded by sharp black impact lines.

SMSフィッシングやスミッシングとも呼ばれるテキストメッセージ詐欺は、詐欺師が機密性の高い個人情報や金融情報を盗むために使用する最も一般的な詐欺の手口の1つです。詐欺テキストメッセージを見分けることは、金銭的損失、個人情報窃盗、その他のプライバシー侵害を防止するために不可欠です。ここでは、テキストメッセージ詐欺のすべてと、テキストメッセージ詐欺を受信した場合に安全性を保つ方法について紹介します。

目次

    テキストメッセージ詐欺の仕組み

    詐欺師は、控えめに言っても発明の才能があります。テキストメッセージとなると、詐欺師は最も無作為で、説得力があり、時には斬新な詐欺の手口やシナリオを発案します。しかし、その多くは通常、なりすまし、フィッシングリンク、ソーシャルエンジニアリングの3つのカテゴリーに分類されます。

    なりすまし — 詐欺師は信頼できる組織(銀行、配送業者、政府機関など)のふりをして、緊急性をあおるテキストメッセージですぐに行動を起こすよう説得しようとします。

    フィッシングリンク — 詐欺テキストには、正規のものに見える偽のウェブサイトへのリンクが含まれており、そこでログイン認証情報、クレジットカード番号、その他の個人を特定できる情報(PII)を入力するよう欺かれる可能性があります。 

    ソーシャルエンジニアリング — 詐欺師は多くの場合、人為的ミスと心理を悪用します。詐欺師は、恐怖、好奇心、貪欲さ、緊急性、親切心などのあなたの感情を利用して、機密情報や金銭を渡すようにあなたを欺く場合があります。

    最も一般的なテキストメッセージ詐欺はどんなものですか?

    おそらくあらゆる偽のテキストメッセージも詐欺に変わる可能性があるため、テキスト詐欺の種類は数え切れないほどあります。しかし、ここでは10個の最も一般的な注意するべきものを紹介します。

    1. 銀行/金融詐欺

    詐欺師は、銀行やクレジットカード会社などの金融機関を装うことがよくあります。詐欺師はあなたに、銀行口座に不審な活動がある、クレジットカードが凍結される、などと主張する偽のテキストメッセージを送信します。このようなメッセージを受け取れば、誰でも怖くなって行動したくなります。

    このようなテキストは、リンクをクリックしたり、指定された番号に電話したりするよう促します。それに従った場合、機密情報を盗もうとするフィッシングが発生します。 

    銀行からの2つのテキストメッセージ、1つは正当なもので、もう1つはフィッシングの試みであり、詐欺と信頼性の兆候を強調しています。

    1. 配達詐欺

    小売店での購入の約20%はオンラインで行われています(そして、この割合は今後も増加すると予想されます)。当然、オンラインで買い物をする人は、配達に関する多くのテキストメッセージを受信します。その中には、配達の不在通知や遅延通知があります。詐欺師は、個人情報を簡単に盗めるため、この方法を好んでいます。

    詐欺師は、郵便局、UPS、FedEx、その他の配送業者のふりをして、このような配達通知詐欺テキストを送ってくる可能性があります。詐欺師は、配達に何らかの問題があると主張し、「それを解決する」ためにリンクをクリックするよう求めます。そして、ちょうど荷物が届くのを待っていた場合、偽サイトへのリンクをクリックし、詐欺師が求める情報を入力してしまう可能性があります。

    1. 懸賞/ギフト詐欺

    多くのオンラインコンテストに応募していますか? その一部は詐欺の可能性があります。応募していなくても、賞金、新しいノートパソコン、または南国リゾートへの有給休暇に当選したと主張するメールを受け取ると、興味を引かれるでしょう。誰でも、もらえるものならもらいたいものです。

    詐欺師はこの手口をよく利用します。何らかのコンテストまたは抽選に当選したことを知らせるテキストを送り、リンクをクリックして賞を獲得するよう求めます。リンクをクリックした後、個人情報と銀行口座の詳細の提供を求められたり、「手数料」を支払うよう求められたりする場合があります。

    1. アカウント認証詐欺

    詐欺師がアカウントと情報にアクセスするためによく使うもう1つの手口は、Apple、PayPal、Googleなどの信頼できるサービスになりすまし偽のアカウント検証メッセージを送ることです。

    メッセージは通常、不審な活動、セキュリティ上の問題、またはアカウントの停止を主張し、アカウントの検証を要求します。詐欺テキストでは、2FA(2要素認証)コードを送り返すか、リンクからログイン認証情報の入力が求められる偽のウェブサイトにアクセスするよう求められます。

    1. 番号間違い詐欺

    人とのやりとりを多く必要とする、より手の込んだ詐欺の1つに、いわゆる「番号間違い」テキスト詐欺があります。それは、知らない人から、番号を間違って送ったふりをしたテキストメッセージから始まります

    メッセージは、単純な挨拶から、明日の午後に成立する商取引のリマインダーに至るまで様々です。その目的は、会話させ、信頼関係を築いたり、興味を引き付けたりして、最終的に詐欺(機密情報または金銭の要求、何かへの投資の提案など)に移行することです

    1. 個人ローンまたは借金救済詐欺

    これらのテキストメッセージでは、詐欺師はローンサービスや借金減額/免除を提供するふりをしますこれらの詐欺は通常、現実味がなさすぎる条件を約束しますが、経済的に困窮している人はそのような魅力的な申し出の犠牲になる可能性があります。

    詐欺師は、「申請を処理するため」と称して、PII、前金、またはサービス料を要求します。これは、個人情報窃盗や金銭的損失につながる可能性があります。

    1. 政府機関詐欺

    IRSや社会保障庁などの政府機関と喜んでやり取りする人はいないでしょう。未納の税金、手当の問題、またはそれに類する問題が関係すると、特に神経質になってしまいます。詐欺師はそこにつけ込みます。

    これらの偽のテキストメッセージは罰金や法的措置で脅し、切迫感をあおります。メッセージには通常、問題を「解決」できると称するリンクが含まれています。しかし、このリンクはフィッシング攻撃につながります。

    1. 返金詐欺

    お金を借りる場合とは逆に、返金を受けるのはいつでも気持ち良いものです。そして、詐欺師がテキスト詐欺の形でこれを悪用することがよくあります。詐欺師は、企業、政府機関、または公共サービスになりすまし、そこから返金を受けることができると主張します

    返金を受けるにアクセスする必要があるとされるリンクが記載されており、そのリンクは悪意のあるサイトにつながっています。そのサイトで、個人情報や銀行情報をだまし取られます。

    1. 緊急テキスト

    友人や家族が怪我をした、危険な目に遭っている、法的なトラブルに巻き込まれているといった内容のメッセージが、知らない番号から届くのは、古典的な詐欺の手法です。善良な人はパニックになってしまいます。恐怖と不安にかられます。詐欺師は、これは非常に緊急であり、愛する人を助けられるのはあなたしかいないと言って、金銭を要求しますそのことを秘密にするように求められる場合もあります。それに従うと詐欺の餌食になります。

    緊急テキスト詐欺は、人間の感情をどのように操作できるかを示す典型例です。

    1. 自分の番号からのテキスト

    テキスト詐欺の中で最も奇妙なものは、自分の番号から来たように見えるメッセージです。詐欺師はユーザーの電話番号になりすまし、さまざまなメッセージを送って注意を引こうとします。

    通常、これらのテキストメッセージには架空のリンクも含まれており、それをクリックすると、フィッシング、マルウェア、個人情報の共有など、あらゆる通常の脅威にさらされる可能性があります。

    詐欺テキストを受け取った場合の対処法

    詐欺テキストは常に勝手に送り付けてくるもの(自分からのテキストに対する返信ではない)であり、文法の間違いがあるかもしれず、通常は怪しいリンクが含まれています。詐欺テキストメッセージを受け取った疑いがある場合、以下のように対処してください。

    • メッセージに返信せず、リンクをクリックしないでください。送信者とやりとりしたり、リンクをクリックしたりすると、フィッシングやマルウェア攻撃につながる可能性があります。テキストメッセージが正規のものである可能性があり、ダブルチェックしたい場合、リンクをクリックするのではなく、ウェブブラウザで公式ウェブサイトにアクセスして、アカウントにログインし、通知を確認しましょう。また、会社の公式番号に電話して担当者に確認することもできます。
    • 偶発的なやりとりを避けるためにメッセージを削除してください。メッセージを削除することで、誤ってメッセージを開いたり、リンクをクリックしたり、詐欺師に電話をかけたりすることを防止できます。
    • 送信者の番号をブロックして、今後の接触を防止してください。メッセージを削除するだけでなく、その番号をブロックして、今後の詐欺メッセージを阻止しましょう。
    • 携帯キャリアまたは関係当局に詐欺を報告してください。一部のキャリアでは、専用番号にメッセージを転送して詐欺を報告できます。FTC(連邦取引委員会)などの消費者保護機関に詐欺を報告することもできます。

    テキスト詐欺から自分を守る方法

    テキスト詐欺から自分を守るためにできることは以下の通りです。

    • 携帯電話のスパムフィルターを有効にして、不要なメッセージをブロックする —ほとんどの携帯電話には、スパムをフィルタリングし、認識された詐欺番号をブロックする機能が組み込まれています。
    • 定期的に連絡先設定を更新して、自分に連絡できる人を管理する — ウェブサイト、アプリ、およびサービスの設定を変更して、電話番号にアクセスできる人を制限しましょう。
    • 代替番号を使用する — オンラインサービスやサインアップに代替番号を使用することで、メインの番号が詐欺師にさらされるリスクを軽減できます。
    • データブローカーのリストから電話番号を削除するIncogniなどのサービスによって、データブローカーのリストから電話番号を含む個人情報を削除できます。参考までに、IncogniにはSurfshark One+のサブスクリプションが付属しており、お手頃な月額料金で電話番号だけでなく、オンライン上の情報全体を保護できます。

    結論:詐欺師はずる賢いですが、それを上回る対策は可能です

    詐欺師は、個人情報や金銭を騙し取る簡単な方法の1つとしてテキストメッセージを利用します。詐欺師のテキストの一部は非常に説得力があるように見えるかもしれませんが、通常、明らかな詐欺の兆候が見られます。この記事を読み終えれば、詐欺師を出し抜くための武器をすべて手に入れたことになります。警戒を怠らず、詐欺師の手口を知り、絶対にテキスト詐欺の被害に遭わないようにしましょう。

    デジタルの脅威から自分を守る
    サイバーセキュリティスイートを利用する
    Surfsharkを今すぐ入手
    Surfshark

    よくあるご質問

    詐欺テキストに返信したらどうなりますか?

    詐欺テキストに返信すると、詐欺師はさらに会話を続け、機密情報の共有、金銭の提供などを求めてくる可能性があります。また、電話番号が現在使用されていることが確認されてしまうため、将来の詐欺のターゲットにされやすくなります(詐欺師はこのような情報を共有/販売する傾向があります)。

    詐欺師はテキストメッセージで携帯電話に侵入できますか?

    詐欺師がテキストメッセージを通じて直接携帯電話にアクセスすることはできませんが、テキスト内のリンクをクリックすると、デバイスにマルウェアをインストールされ、それによって被害が生じる可能性があります。

    テキストを開くだけでフィッシングの被害に遭いますか?

    通常、テキストを開くだけなら安全です。しかし、リンクをクリックしたり、送信者と会話をしたりすると、フィッシング攻撃の被害に遭う可能性があります。