目次

増加するフィッシング被害

スマートフォンが普及して以来、SMS（ショートメッセージサービス）を日常的なコミュニケーションツールとして使う場面が増えています。一方でSMSを使ったフィッシング詐欺（スミッシング）が近年増加しています。2004年12月に、日本で初めて「フィッシング詐欺」の被害が確認されたと言われていますが、詐欺の手法は年々巧妙化しています。送信元をなりすましたSMSを使ってフィッシングサイトに誘導し、個人情報やクレジットカードの情報を盗み出すなどのフィッシング詐欺を、SMSフィッシング(SMS phishing)の略で「スミッシング(Smishing)」と言い、このスミッシングの収まりが見えない状況です。

こうした被害を防ぐために、消費者・企業両方の皆様に気を付けていただきたいポイントを解説します。

消費者の皆様に気を付けていただきたいこと：
少しでも不審点があれば、URLをクリックしない、フォームに入力しない、を徹底する

SMSを受信した場合に、まず確認すべきなのはSMSの発信者番号です。発信者番号に国内の電話番号が表示されている場合、国内のSMS送信事業者の審査を通った企業から送られるSMSのため、比較的安心できます。
一方、発信者番号にアルファベットや海外の電話番号などが表示されている場合は、注意が必要です。多くの詐欺SMSは、身元を隠しやすかったり、第三者へのなりすましが可能な海外のSMS送信事業者を利用しています。
発信者番号が国内の固定電話番号でない場合は、企業の公式サイトを確認し、SMSの発信者番号と定義している電話番号かどうかを確認したり、SMSに記載されたURLのドメイン名が正しいことを確認し、不審点があればURLをクリックしない、フォームに入力しないこと徹底する事が有効です。

フィッシング対策ガイドライン より抜粋

企業の皆様に気を付けていただきたいこと①：
消費者に誤解されないよう、Webサイトなどで発信者番号を記載する

企業は一般消費者にSMSを送る際の発信者番号や、メッセージ内に記載するURLのドメイン名を、企業の公式Webサイトに記載し明示することが重要です。消費者はSMSに懸念を持った時、公式サイトの情報を元に本当にその企業からのSMSか、詐欺のSMSかを確かめることができます。

企業の皆様に気を付けていただきたいこと②：
国内携帯キャリアと直接接続しているSMS送信サービスを選定する

SMS送信サービスを選定する際には、SMS送信事業者が日本国内の携帯4キャリアと直接接続していることが重要です。直接接続することで、上述した発信者番号をアルファベットではなく、企業が利用している実際の電話番号（携帯番号以外にも固定電話やフリーダイヤル/ナビダイヤルの番号も含む）を指定する事が可能です。さらに携帯キャリアにて、この電話番号で開通処理することでSMS送信が可能となるため、なりすまし送信が難しくなります。

携帯キャリアと直接接続するSMS送信サービス「空電プッシュ」

NTTコム オンラインが提供する「空電プッシュ」は、日本国内の携帯4キャリアと直接接続していることで、送信元情報を英数字ではなく、企業が利用している実際の電話番号（携帯番号以外にも固定電話やフリーダイヤル/ナビダイヤルの番号も含む）で指定する事が可能です。さらに携帯キャリアにてこの電話番号で開通処理することでSMS送信が可能となるため、なりすまし送信が難しくなります。

企業が顧客との連絡通知で重要な点は、「一斉に」「安全に」「即時に」メッセージ送信できる仕組みで、受け取ったエンドユーザーに気づいてもらえるコンタクトツールなのではないでしょうか。SMS送信サービスをご利用の際は、フィッシング被害を減らしていくためにも携帯キャリアと直接接続している「空電プッシュ」をぜひご検討ください。

コラム一覧