楽天モバイルは公式サイトで「宅配便の不在通知を装った迷惑ショートメッセージ(SMS)にご注意ください」と、不審なSMSに対する注意喚起を行っている。これらの不審なSMSに記載されているURLをタップするとフィッシング詐欺サイトに誘導され、個人情報やクレカ情報などを盗まれてしまうのだ。そこで今回は、楽天モバイルが公開している不審なSMSの対策方法を写真付きで詳しく解説しよう。
楽天モバイルがSMSによるフィッシング詐欺を注意喚起!
(Image:network.mobile.rakuten.co.jp) すでに410万人以上が利用している楽天モバイル。スマホを同時購入することで最大2万5,000ptももらえるので、最近、楽天モバイルに申し込んだ人も多いだろう。だが、そんな人こそ不審なSMSには注意してほしい。楽天モバイルによれば、宅配便の不在通知を装ったSMSによるフィッシング詐欺が多発しているらしい。たとえば、楽天モバイルでSIMカードやスマホを購入した直後に、そのようなSMSが届くと、つい疑うことなくSMSに表示されたURLリンクをタップしてしまう人が多いのだ。もし、このようなフィッシング詐欺被害に遭うと、実際にどんなことになるかは→こちらで確認してほしいが、悔んでも悔やみきれない恐ろしい状況に陥ってしまう。
そこで楽天モバイルでは、公式サイトで「宅配便の不在通知を装った迷惑ショートメッセージ(SMS)にご注意ください」と注意喚起を呼びかけている。アナタもフィッシング詐欺被害に遭わないように事前にしっかり対策を講じておこう。
これが実際に送られてきたSMS。うかつにURLリンクをタップすると(左写真)。本物そっくりなフィッシングサイトに誘導される。よく見れば上部に「安全ではありません」と表示されているが……(右写真)
楽天モバイルによれば、Androidスマホの場合は不正アプリをインストールさせられないように事前設定することを推奨している。
その方法はAndroidスマホの「設定」から「セキュリティ」→「その他の設定」か「詳細設定」→「提供元が不明なアプリのインストール」を開き、普段使用しているブラウザアプリ(今回はChrome)を選択。そこで「アプリのインストールを許可する」をオフにすれば怪しいアプリのインストールを防止できる。ただし、機種によっては「設定」から「アプリ」や「アプリと通知設定」に進んでChromeを選択すると同様な設定ができる場合もあるので確認してみよう。
なお、このようなフィッシング詐欺は、SMSだけでなくメールで届く場合も多い。楽天モバイルの送信先ドメインは主に下記の3つなので、必ずドメインを確認するようにしたい。
■楽天からのメールの送信元ドメイン
@rakuten.co.jp
@info.rakuten.co.jp
@mkrm.rakuten.co.jp
(Image:network.mobile.rakuten.co.jp) 「設定」から「セキュリティ」をタップ(左写真)。次に「その他の設定」あるいは「詳細設定」をタップしよう(右写真)
(Image:network.mobile.rakuten.co.jp) 「提供元が不明なアプリのインストール」をタップ(左写真)。表示されたアプリのなかからブラウザアプリ(今回はChrome)を選択する(右写真)
(Image:network.mobile.rakuten.co.jp) 「アプリのインストールを許可する」をオフに切り替え(左写真)、無効(許可しない)にすればOKだ(右写真)
(Image:network.mobile.rakuten.co.jp) 別の機種のパターンも紹介しておこう。まず「アプリと通知」をタップ(左写真)、次に「00個のアプリをすべて表示」を押す(右写真)
(Image:network.mobile.rakuten.co.jp) アプリ情報でブラウザアプリ(今回はChrome)を選択し(左写真)、「詳細情報」をタップする(右写真)
(Image:network.mobile.rakuten.co.jp) 機種によってここの表示は異なるが、「この提供元のアプリを許可」か「この提供元を許可」をオフにすればOKだ
もし、うかつにメールやSMSに記載されているURLをタップしたときはどうすればいいのだろうか? まず、フィッシング詐欺サイトを開いただけで被害が出ることはほとんどないので、そのままWebサイトを閉じてしまえば大丈夫。心配な場合は、ただちにスマホを機内モード(あるいはデータ通信・Wi-Fiをいずれもオフに)にしよう。それでも、不安ならセキュリティソフトを起動してスキャンを実行すればいい。
次に、SMSのURLからアプリがダウンロードされてしまった場合は、機内モードのままアプリのアンインストールを行うこと。そのまま不正なアプリを放置しておくのは非常に危険だ。
そして、万一個人情報やクレカ情報を入力してしまった場合は、ただちに、関連するIDやパスワードを変更すること。IDを乗っ取られてしまうと最悪の事態に陥る。もちろん、クレカ情報を入力した場合は、すぐにクレカ会社に電話をして利用停止をお願いしないと、金銭的な被害が拡大してしまうことになる。
■メールやSMSに記載されているURLをタップしたときの対処方法
【1】そのままWebサイトを閉じる
※認証情報や個人情報等は絶対に入力しない
【2】セキュリティソフトを起動し、セキュリティスキャンを実行する
【3】ただちに機内モードに(あるいはデータ通信・Wi-Fiをいずれもオフに)にする
【4】ただちに不審なアプリをアンインストール(削除)する
※SMSのURLからアプリがダウンロードされたら、機内モードのままアプリのアンインストールを行うこと
【5】個人情報やクレカ情報を入力してしまった場合は、ただちに、関連するIDやパスワードを変更し、クレカ会社に電話をして利用停止をお願いする
「機内モード」をオンにすると、スマホのすべての通信がオフになる。これで怪しいアプリの動きを阻止できる可能性が高い
いかがだろうか? 筆者の知り合いもフィッシング詐欺に十分気を付けていたにも関わらず、たまたま荷物が届く予定があったため、SMSによるフィッシング詐欺を疑うことなくあっさり引っ掛かってしまったという。だが、その代償はあまりにも大きい……。自分は大丈夫などと思わないで、常に「フィッシング詐欺では?」と疑うようにしたほうがよいだろう。
●楽天モバイル「【再掲】宅配便の不在通知を装った迷惑ショートメッセージ(SMS)にご注意ください」(公式)は→こちら