スマホのSMSに突然、「不正利用の可能性があります」という通知が送られる場合があります。
差出人はAmazonやドコモ、三井住友銀行などの実際に存在する会社や企業になっており、届いた直後に焦って記載のURLに接続してしまう場合もあります。
しかし、そういったSMSは公式の通知に見せかけたスミッシング詐欺通知の疑いがあります。
本記事では、SMSで「不正利用の可能性があります」のメッセージが届いた時の対処法を紹介します。まずは落ち着いて、記事の内容をご覧ください。
この記事の内容
メッセージの正体
「不正利用の可能性があります」というメッセージの正体は、スミッシングを働こうとする詐欺通知の恐れがあります。
スミッシングとは、SMSを使用して行うフィッシング詐欺のことで、近年被害が急増している案件でもあります。
実際に存在している企業や団体のSMS受信ボックスに送信される場合が多く、本物の通知と間違えて被害に遭うケースがほとんどです。
スミッシング被害の流れは次のとおりです。
- SMSのメッセージに添付されたURLに接続すると、実際の企業や団体のwebページに似たサイトへ誘導されます。
- 似たページにはメールアドレスやID、クレジットカードの番号など個人情報を入力するフォームが表示されます。
- 入力フォームに個人情報を入力すると情報が抜き取られ不正に利用されます。
- クレジットカードで高額な商品を買われるといった被害に遭う危険性があります。
公式からのメッセージか判断する方法
企業や団体から、本物の不正利用についての確認通知が届くこともあるので、見分けがつかないケースもあります。
その際は、次に紹介する見分け方をご確認ください。
方法1: URLを公式と比較する
本物と偽物のSMSを見分ける最大のポイントは、通知に記載されているURLです。URLをしっかり確認することで、被害を未然に防げます。
特に、公式サイトのURLの末尾は「.co.jp」なのに、通知に記載されているURLの末尾が「.com」や「.top」という見慣れないものだった場合、そのSMSは詐欺通知といえます。
スミッシング詐欺に利用される機会が多いAmazonやドコモなどでは、公式のホームページで使用するURLを公開しています。
Amazon.co.jpからの連絡とフィッシングの見分け方について - Amazon
参考:
ドコモを装ったフィッシングSMSにご注意ください - NTTドコモ
参考:
不審な電子メール/ショートメッセージの例 - 三井住友銀行
公式サイトのURL以外へのアクセスを求められた場合は、スミッシング詐欺通知のため速やかに通知を削除しましょう。
方法2: メッセージ内容に注意する
三井住友銀行やイオン銀行などの銀行がSMSで重要な情報(暗証番号やパスワード)を求めることはありません。
メッセージ内容に個人情報を入力させようとする文言がある場合は、少しでも違和感を感じたら入力は行わずに、公式のサポートセンターに問い合わせてみることをおすすめします。
さらに佐川急便や日本郵便の不在通知を装った詐欺SMSの報告もあります。この2社は不在通知の案内を、そもそもSMSで行っていないので注意しましょう。
方法3: SSL通信を確認する
もう一点、本物と偽物のSMSを見分けるポイントとして、SSL通信の状態確認が挙げられます。
通常、暗証番号やパスワードを入力するページには通信を暗号化するSSLが適用され、アドレスバーの左側に鍵のマークが表示されます。
ところが、スミッシング詐欺の通知から接続するページには、SSLが適用されていません。接続したページに鍵マークが無かった場合、入力した個人情報が筒抜けになってしまいます。
アドレスバーの左側に鍵マークの表示が無いページに誘導された場合は、速やかに画面を閉じましょう。
SMSメッセージが届いた時の対処方法
続いて「不正利用の可能性があります」のSMSメッセージが届いた場合の対処方法について紹介していきます。
基本的に無視すれば大丈夫ですが、何度もしつこくメッセージが送られてくる場合もあるため、紹介する対処を参考にしてみて下さい。
対処1: メッセージ上のURLやリンク先に接続しない
不審なSMSが届いた際は、記載されているURLやリンク先に接続しないでください。接続してしまうと個人情報の入力を求められるため、気持ちが落ち着かない状態ではそのまま入力してしまう恐れがあります。
公式のSMSとの区別がつかず、どうしても確認したいという場合は、あらかじめ登録しておいた公式サイトのブックマークからサイトへの接続を行いましょう。何かのアナウンスがあれば公式サイトにも記載されているはずです。
気持ちを落ち着かせる時間も確保できるので、メッセージ上のURLに接続する前に公式サイトを確認してみましょう。
対処2: 海外からのSMSを拒否する
詐欺の通知は海外から送信されることもあります。そのため海外からのSMS受信を拒否することで、それ以上メッセージが届かなくなる効果も期待できます。
海外に知り合いがいない、また海外の方とやりとりをする予定も無いという場合は、国際SMSを拒否に設定変更しておきましょう。国際SMSを拒否する設定方法については、次のページをご参照ください。
対処3: 迷惑メールの報告を行う
あきらかに詐欺通知だと判断できる場合は、その通知を迷惑メールとして報告しておきます。
迷惑メールとして報告することで携帯電話会社にも情報が渡り、これから先の迷惑メール対策に役立つ可能性もあります。
迷惑メールとして報告する手順については、次のページをご参照ください。
対処4: 速やかにメッセージを削除する
携帯電話会社に迷惑メールとして報告した通知は、速やかに削除を行いましょう。そのままにしておくと、何かの拍子に間違ってURLに接続してしまう恐れもあるからです。
携帯電話会社に迷惑メールとして報告していない場合も、不審なメッセージは削除するのをおすすめします。
また頻繁に通知が送られてくる場合も、通知が送られてくると不安になりますが、根気強く無視と削除を行って下さい。
対処5: 非正規アプリに対するセキュリティ設定を変更する
スミッシング詐欺の被害をとにかく防ぎたい時は、アプリに対するセキュリティ設定も変更しておきます。
特に、公式のアプリストア以外からインストールした非正規アプリには注意が必要です。アプリストア以外からダウンロードするアプリは、公式の審査を通過していないアプリが多いので、マルウェアなども忍ばせることができます。
マルウェアの入ったアプリをインストールすると個人情報が抜き取られ、それを元にスミッシング詐欺のSMSが送られてくることもあります。
そのため、情報元不明の非正規アプリに対するセキュリティ設定を変更することをおすすめします。
Androidの場合
Androidでアプリのセキュリティ設定を変更する手順は次の通りです。
- 「設定」アプリを起動します。
- 「アプリと通知」を選択します。
- 「特別なアプリアクセス」を選択します。
- 「不明なアプリのインストール」を選択します。
- アプリの一覧が表示されるので、設定を変更したいアプリを選択し「この提供元のアプリを許可」をオフにします。
上記の設定はスマホの機種やAndroidのバージョンによって異なるので、公式サイトや取扱説明書などで事前に確認しておきましょう。
*なお情報元不明のアプリであっても、公式から提供されているアプリの場合もあります。ご自身の必要に応じてセキュリティ設定は変更して下さい。
iOSの場合
iOSの場合は、基本的にはAppStore経由でしかアプリをインストールすることができません。
Xcodeを使って非正規アプリをインストールする方法もありますが、特にそういったことをしていない限りはセキュリティ設定の変更は必要ありません。