送られてきたメッセージ

先日、ショートメッセージサービス（SMS）で次のメッセージがありました。

1【Amazon】アカウントが制限されています、支払情報の復旧を確認  
2https://amazon.co.jp.sXXX.buzz  
3(モザイク部分を改変)

Amazon での買い物後にこのメッセージが届いたら、「えっ !!」 と驚いてしまいますよね。

まったく見に覚えがなければスルーできますが、、、
これは巧妙だと感じました。

フィッシングは年々高度になっており、 IT 系リテラシーがないと対処が難しいとな感じます。

「ここは気をつけたい」という注意ポイントをいくつか紹介いたします。

注意したいポイント

• ショートメッセージサービス（SMS）か ?
• いつもと同じところか ?
• 公式サイトはどうなっているか ?

ショートメッセージサービス（SMS）か ?

スマートフォンのコミュニケーション系アプリは次の性質のものに分類できます。

• A. 許可した相手とだけコミュニケーションできるアプリ
• B. 連絡先がわかれば、誰とでもコミュニケーションできるアプリ

A の代表が LINE です。
これに対し、E メールや、今回取り上げる SMS は B に当たります。

SMS のアイコンは、次のものです。

これら SMS にメッセージが届いたときには「 もしかしたら知らない人からの連絡かも 」と、すこし構える必要があります。

いつもと同じところか ?

明らかに知人とわかかる場合は問題ありません。

クーポンが貰えるサービスなど スマートフォンを通して「個人と企業」でつながりをもつことが当たり前となり、より複雑な状況 となりました。

たとえば、

ある家具チェーン店では、店舗入荷時に SMS 通知があり、

Apple Store では発送予定日、発送日、発送完了と、3 回の SMS 通知がありました。

こういったサービスは純粋に便利ですが、「いつもと同じようなお店からのメッセージ」が、実はフィッシングだった、があり得えるわけです。

ですから、「連絡元が本当に知っているところか」「いつもと同じところかどうか」 は注意が必要です。

電話番号の場合は、

• 番号をインターネットで検索し、詐欺情報がないかを調べる
• 〇〇運送なら、運送会社を調べて営業所の電話番号を調べる

ということができます。

インターネットのアドレス（URL）は、いささかルールが複雑です。

私が受け取ったメッセージは次でした。

1【Amazon】アカウントが制限されています、支払情報の復旧を確認  
2https://amazon.co.jp.sXXX.buzz
3(モザイク部分を改変)

上記メッセージ内の http からはじまるアドレス（URL）を見ると、 amazon と書いてあります。

ここが本当っぽく、巧妙だと感じたポイントなのですが、もちろんカラクリがあります。

「 // から次の / 」までをチェック してください。
// の次のに / 見当たらない場合は、お尻までです。

例では、ピンクで色付けした amazon.co.jp にあたります。

この部分が、そのサイトの本当の姿です。

Amazon は、 amazon.co.jp です。

これに対し、私が受け取ったメッセージでは amazon.co.jp.sXXX.buzz であり、 後ろに余計なものがついていてウソじゃん 、ということがわかります。

公式サイトはどうなっているか ?

URL を見分けることは、ちょっと難しいですね。

それでも、 送りつけられたものは開かない ようにし、

たとえば Amazon なら

• 登録している E メールに、 SMS と同様の通知が来ているか ?
• Amazon サイトにいって、アカウント情報を開いてみる

というように、 別の経路から SMS の情報が妥当であるかどうかをチェックする と、フィッシングかどうかを見分けることができます。

焦らずに、冷静に、ひと手間かけて対処する

フィッシングなどは 焦らせて冷静な判断をさせない ように仕向ける手口がよく使われます。

「あれ ? なんかおかしいかも」と感じたのならば、手口に引っかからないよう、少し手間を掛けることが重要です。

みなさまは、くれぐれも詐欺にご注意ください。