三井住友銀行を装ったSMS「セキュリティの強化」は100%詐欺【注意喚起】

雑多記事注意喚起, 詐欺メール

最近、三井住友銀行を語ったSMSなどがポツポツ出てきているようです(以前からそういうのはあったんですが)。私のところにも届きましたので、どういうものか晒してみます。

スポンサーリンク

三井住友銀行から「セキュリティの強化」と題したSMSが来たら注意

では早速、SMSを見てみましょう。

画像にあるように、

お客様の【三井住友銀行の口座】セキュリティ強化、カード・通常一時利用停止、再開の手続きの設定

と書かれています。文面だけ素直に見ると本物っぽいのですが、当然のことなら詐欺です。

ちなみにこのSMSが届いたのは昨日のことだったのですが、本日記載されているURLにアクセスしたところ

既に撤収済みでした。

以前からTEXT FIELDではこの手の詐欺案件を注意喚起としていくつかの事例を挙げてきましたが、改めてこのようなメール、SMSなどへの対処方法を書いておきます。

原則として企業を語るSMS、メールに書かれたURLにアクセスしない

今回の件では上に書いたようにURLへアクセスしてみましたが(もちろんセキュリティに注意した上で)基本的にはメールやSMSに書かれたURL(アドレス)は「タッチ、クリックしない」が原則です。

三井住友銀行に限らず、既存の企業を語った詐欺メールに書かれたURLをクリックすると「本物と区別がつかないサイト」が表示されることが多いのです。ずっと昔は「それっぽいサイト」だったのですが、今では画面だけ見たら見分けが付かない」というほど精巧なものになってきています。

これらのサイトを作るのはとても簡単なことですので、画面を見たりロゴマークがあるからといって、それが正式なサイトであるとは言えないわけです(例えば見慣れたAmazonのロゴが入っているサイトが、全て正式なサイトとは言えないということです)。

SMSやメールに書かれたアドレスが正しいものかどうかを判別するには、そのURLが正しいものかどうかを見抜かなければなりません。ところが画面に表示されたURLが、そのままURLであるとは限らないのです。

画面に表示されたURLに別のアドレスを当てはめることも可能なので、ぱっと見で見分けるのはとても難しいんですよね。この辺りはちょっと長くなりますので、URLについての詳細を知りたい方は以下のページをご参照下さい。

基本的にはSMSやメールアドレスに記載されたURLはクリック(タップ)しない、ということだけを覚えておけばOKです。

「今日中に」は100%詐欺

詐欺メールの多くは、騙そうとする相手を焦らせて「すぐに行動しないと大変なことになる」と思わせるような文面を送ってきます。そのため文面に「すぐに」とか「今日中」とかという文言を含ませていることが多いわけです。

はっきりいってまともな企業は「今日中に手続きしないと」というようなSMSを送ってくることはありません

またSMSやメールで「法的手続きに移行します」などと通知してくることはありません(裁判所からを装ったニセはがきが来ることもあるので、そちらも注意です。詳しくはこちらの記事を参照)。

社会人をされている方の多くは、日中に行動を起こすことが難しいため、このようなSMSやメールを見ると「とりあえず見てみよう」とURLをクリックしてしまいがちです。見慣れないSMSやメールはすぐに対応せず、少し時間をおいてしっかり調べてから行動するようにしましょう。

セキュリティ関連のSMSやメールの場合は

企業によっては、セキュリティに関する注意や確認を促すSMSやメールを本当に送ってくるものもあります。三井住友銀行も傘下の三井住友カードからのSMSが届くことはあると書いています。

「不正なログイン」とか「不正利用が」とか「一時停止」とか書かれていると焦ってしまいますよね。

この場合どうすればいいかと言うと「送られてきたもの以外から、アクセスを試みる」ことが大切です。

例えばSMSで送られてきたのであれば、SMSのURLをクリックするのではなく、別途ブラウザからアクセスする。もしくはメールや電話などで問い合わせる。

裁判所からはがきが送られてきた場合は、そのはがきに書かれた電話番号ではなく、別途ネットなどで調べた電話番号にかけてみる、もしくは現地に出向いてみるなど。

そのように、別ルートから発行元に問い合わせてみるのが大切でしょう。

実は先日、私の元にドコモからセキュリティコードが送信されてきたことがありました。これはつまりどこからからIDとパスワードが漏れて不正アクセスされそうになった……ということのようです。この場合は少し状況が異なりますが、SMSなどでは対応せず、ドコモのdアカウントAppやブラウザからのアクセスで、IDやパスワードを変更しておきました。

また不正ログインを防ぐには「2段階認証」がとても有効です。

2段階認証とは?

通常、Webサービスなどにログインする場合、IDとパスワードを入力して行いますよね。
ところがそれらを第三者に知られてしまった場合、不正にログインされてしまいます。

それを防ぐための仕組みが2段階認証です。
2段階認証にはSMSや認証アプリが使われることがほとんどです。それらはスマホと結び付けられていて、2段階認証の設定時に「本人確認のためのスマホ」を登録するという感じなんですよね。

2段階認証を設定した後、IDとパスワードを使ってログインするとスマホのSMSに認証コードが送信されます。そのコードを入力しない限り、ログインはできないというのが2段階認証の仕組みです。

毎回認証コードが送られてくるものもありますが、多くの場合は「一度アクセスした端末は、信頼できる端末として登録しておく」という仕組みが取られていますので、それほど面倒でもありません。

まとめ

多くの詐欺系SMSやメールは「時間と手間をかければすぐに分かる」ものばかりです。「急がなきゃ」「すぐにしなくちゃ」とか「面倒だから見てみるか」とURLをクリックしたり、返信したり、SMSに書かれた電話番号に電話してみたりすることで、騙されてしまうわけです。

本文中にも書きましたが「すぐに対応しない」ということがとても大切です。

心配な方は家族や友人、もしくは公的機関(警察や消費者センターなど)に聞いてみるのもいいですね。

[合わせて読みたいおすすめリンク]