「KDDI通信障害で返金」で便乗するフィッシングSMSに注意

　KDDIは、7月2日に発生した通信障害をめぐり、対象となるユーザーへの返金対応を表明した。一方でこれに乗じたフィッシングSMS（スミッシングとも）やメールなどには十分な注意が必要だ。

KDDIからのSMSにURLなし

　同社によれば返金対象となるのは、同社の約款によるもので271万人、「お詫び返金」で3589万人。これらの返金方法は今後、Webサイトや新聞で掲出されるほか対象のユーザーにSMSでも案内されるという。

KDDIによる説明会の資料。SMSにはURLの記載や個人情報の入力を求めない考えが示されている

　SMSでの案内は8月中旬以降の予定。同社ではこれに乗じたフィッシング詐欺の可能性を考慮し、URLを記載しない、個人情報の入力を求めないかたちで送信するとしている。

これまでの手口

　これまでに確認されているフィッシング詐欺のSMSでは、料金の未納を装い「auお客様センターです。ご利用料金のお支払い確認が取れておりません」としたものや「お支払い期限を過ぎた利用料金があります」などとする文面に、リンクが添えられているのが典型的パターンだ。

　こうしたSMSのリンク先は本物に巧妙に似せて作られた詐欺サイトであることが多く、個人情報を入力させたり、偽のアプリをインストールさせたりすることで情報の詐取を狙っているとみられる。

　これらのSMSやURLで個人情報を入力してしまうと、勝手に機種変更されたり、住所を変更されたりといった被害にあう可能性が高い。

少しでも怪しいと思ったら確認を

　以前のフィッシングSMSは、不自然な日本語で容易に見抜くことができたが、ここ最近に送られてくるものはより洗練されており、文面だけでは判断が難しくなっている。

　また、偽Webサイトも本物をコピーして作成されたものは一見、正規サイトにしか見えずこれもまた詐欺であると見抜くことは困難を極める。そのため、いつでも本物の情報を確認できるように検索結果からアクセスした正規サイトをブックマークするなどの手段が有効だ。

　今後は、KDDIの返金に乗じたフィッシングSMSの増加が見込まれる。受信したSMSにURLが記載されているなど、同社が案内する形式ではないものやなにか不自然と感じる部分があれば、あらかじめブックマークしておいた正規のWebサイトから情報を確認するなどの自己防衛手段を取るように心がけたい。