無料お見積りブログ
BLOG
国税庁から差し押さえ予告が来たら!? 怪しいSMSに要注意!ショートメール認証の危険性と対策
「国税庁○月○日 未払い税金お支払いのお願い」
…こんなメッセージがご自身の携帯電話番号あてにSMS(ショートメール)で届いたことはありませんか?実はそのメッセージはクリックしてはいけない可能性が高いです。
今回はそんなSMSに関するトラブルとその対策、SMS認証の危険性についてお話します。
また、当ブログではSMS以外のセキュリティ対策についてもご紹介しております。
よければこちらの記事もあわせてご参照ください。
知らないと危険!?今日からできるセキュリティ対策
実はヤバい?aタグと別タブで開く(target=”_blank”)の使い方
目次
- SMS(エスエムエス)認証とは?
1-1.SMSとは? SNSとの違い
1-2.SMS認証とは?
1-3.二段階認証とは? - SMSインターセプトと詐欺SMS
2-1.SMSインターセプトとは?
2-2.詐欺メール・詐欺SMS - 国税庁からお支払いのお願い!? 詐欺SMSの予防と対処
3-1.詐欺にあわないための予防策
3-2.URLをクリックしてしまった場合の対処法 - まとめ
1.SMS(エスエムエス)認証とは?
1-1.SMSとは? SNSとの違い
「SMS(エスエムエス)」はショートメッセージサービス(Short Message Service)の略で、電話番号同士でやりとりをするメッセージのことを言います。
iPhoneやiPadでは、「緑色の吹き出しのようなアイコンのメッセージというアプリでやりとりをするもの」というとイメージしやすいかもしれません。(Androidの場合は、メーカーごとにアイコンの色やアプリ名が異なる場合があります)
ちなみに、似ている言葉として「SNS(エスエヌエス)」がありますが、こちらはソーシャル・ネットワーキング・サービス(Social networking service)の略で、TwitterやInstagram、LINEなどのことを指します。
1-2.SMS認証とは?
SMS認証は、ネット上のショッピングサイトやネットバンキングなどのログインページで、SMSを使って本人がアクセスしていることを確認し、安全にログインできるようにする仕組みのことを言います。
例えばYahoo!ショッピングで買い物をするためにログインする場合をご紹介します。
①Yahoo! JAPAN IDとパスワードを入力する
まずは、Yahoo!に登録しているIDを入力し、次の画面でパスワードを入力します。
②確認コードがSMSで届くのでそれを入力する
スマートフォンに確認コードが届くのでそれをログイン画面で入力します。
この②の手順をSMS認証と言います。「携帯電話番号あてに届いたコードを入力するのがSMS認証」と考えるとわかりやすいかもしれません。
1-3.二段階認証とは?
SMS認証と関連した用語として、二段階認証についても触れておきます。
二段階認証とは、「ID・パスワード」と「SMS認証」など2つの入力ステップを組み合わせる方法です。
二段階認証については以下の記事もご参照ください。
設定しなきゃヤバイ?二段階認証でセキュリティ対策
前述の記事でもご紹介していますが、ここで簡単に認証の要素について解説します。
IDとパスワードは、知識要素とも呼ばれており、みなさんが頭の中で覚えている情報のことを言います。このタイプは情報が第三者に知られると簡単に不正ログインをされてしまうという弱点があります。
それに比べて、SMSでスマートフォンの電話番号宛に送られてくる認証コードは、「スマートフォンをもっている人(所有している人)」でないと知ることができません。このような情報を所有要素といいます。
また、知識要素と所有要素など、2つの要素を合わせるとセキュリティはより強固になります。
2.SMSインターセプトと詐欺SMS
2-1.SMSインターセプトとは?
「インターセプト」は日本語では「傍受(ぼうじゅ)」の意味で、SMSインターセプトとは悪意をもった第三者がSMSの内容を盗み見ることを指します。SMSインターセプトには2つの種類があります。
①ソーシャルエンジニアリング
ソーシャルエンジニアリングとはインターネットを使わず情報を盗むことです。
例えば、認証コードが記載されたSMSが送られてくるスマートフォンを持っている人の近くに、それを悪用したい第三者がいて、横からスマートフォンを覗き見して内容を知るというのがソーシャルエンジニアリングに当たります。
横から覗き見る以外にもスマートフォンを置いてその場を離れてしまった場合に、スマートフォンの設定によってはロック画面に認証コードが表示される場合もあるので、それを第三者が盗み見るというケースにも注意が必要です。
②不正なアプリ
盗み見以上に最近注意が必要なのが不正なアプリによるSMSインターセプトです。特に多いのがスマートフォンの写真加工アプリなどで、これらはアプリを使う際にSMSを送る必要がないのにSMSへのアクセス権限を求めてくる場合があります。
このように、不審なアクセス権限の要求があった場合は許可をせず、問題のないアプリか調べてみるのがよいでしょう。また、使っていないアプリは定期的にアンインストールしておくのもオススメです。※以下の画像はスマホのアプリでSMSの権限を求められる画面の一例です
2-2.詐欺メール・詐欺SMS
一昔前に、GmailやYahoo!メールなどのメールアドレス宛に届く詐欺メールが流行しました。
その後、ニュースなどで詐欺メールに対して広く注意喚起がされたので、自分は詐欺メールに引っかかる心配はなさそう…と思っている方もいらっしゃるかもしれません。
しかし、最近では電話番号宛に送られてくる詐欺SMSが流行しており、「電話番号は簡単に第三者に知られない」という先入観からこの詐欺に引っかかってしまうケースが増えています。
また最近では、国税庁などの行政機関のフリをして「未払い税金お支払いのお願い」というSMSを送るなど、詐欺の手口も巧妙化しているのでより注意が必要です。
3.国税庁からお支払いのお願い!? 詐欺SMSの予防と対処
3-1.詐欺にあわないための予防策
SMSの詐欺にあわないための予防策としてよくある事例を知っておくことが挙げられます。
冒頭で紹介した通り「国税庁からの差し押さえ予告」という内容のSMS詐欺が最近増えており、その文面は「国税庁○月○日 未払い税金お支払いのお願い。こちらをご確認ください→https://..」のように内容だけで詐欺かどうかを判断するのは難しいと言えます。
しかし、国税庁のホームページを見ると「国税庁(国税局、税務署を含む)では、ショートメッセージによる案内を送信しておりません」と明記がされています。
このような情報を知っておくだけで、上記のSMSは詐欺だということがわかりますね。
参考:国税庁ホームページ内「不審なショートメッセージやメールご注意ください」
URL:https://www.nta.go.jp/data/040721_03jouhou.pdf
3-2.URLをクリックしてしまった場合の対処法
万が一、詐欺の疑いがあるSMSのURLをクリックしてしまった場合は以下の対応をしましょう。
①サービスの提供元の会社や行政機関のサポートデスクに電話して今後の対応を確認する
② ①の案内にそってIDやパスワードなど、各種情報の変更を行う
このように、あわてて自分で何とかしようとするのではなく、サービスの提供元に対応を確認するのが重要なポイントです。
4.まとめ
今回はSMS認証の危険性と詐欺SMSの予防策・対処法についてご紹介しました。
以前は安全だと言われていたSMS認証が、現在では必ずしもそうとは言えない状況に変わってきました。それに伴い、アプリが発行する認証コードや生体認証などを組み合わせた、よりセキュリティの高いログイン方法を提供するサービスが増えてきています。
普段から利用しているサービスに、よりセキュリティの高い認証方法が用意されている場合はその認証方法に変更を行い、安心してサービスを利用できるようにしておきたいですね。
ライター:井上
愛知 県内から 名古屋 を中心にホームページ制作を行っている会社
株式会社WWG(ダブルダブルジー)
愛知県名古屋市中村区名駅5-16-17 花車ビル南館5F
TEL: 052-890-7007(2021-12/16~変更)
※ ホームページ制作や活用サポートのお問い合わせはコチラから
