偽サイトと本物の見極めはもはや意味がない
では、偽SMSを見極めるにはどこに注目すればよいのだろうか。三上氏は、ほぼ全ての偽SMSにはURLがついているため、リンクの有無で判断すべきだと語る。
「企業や国税庁などの公的団体も、URLを貼ったショートメールによる案内はしないことが社会通念とされています」
ひと昔前は、本物のサイトと偽サイトの違いが比較として出されていたが、この見極めも現在は過信すべきでないという。
「例えば、昔はアドレスバーに鍵マーク(通信が暗号化されていることを表すマーク)があれば安全だとか、ドメインが『.jp』であれば大丈夫だと言われていました。しかし、今や、偽サイトのほとんどは鍵マークがありますし『.jp』の偽サイトもあります。
メッセージの文章の日本語も不自然なところもなく、リンクの文字列は公式サイトと同じなのに、クリックしたら偽サイトに飛ぶこともあります。本物のサイトと偽のサイトの判別は、もはや意味がないと言っても過言ではありません」
URLをクリックして誘導された先の偽サイトで何らかの入力をすると、電話番号が犯罪グループ側に通知されたりする可能性も否定できない。
「SMSのリンクは、それがたとえ本物であっても押さないのが原則です。不安な内容だったとしても、そのリンクや電話番号をいっさい信用せず、自分で検索して公式サイトで確かめる。もしくは、ネットバンキング系なら直接電話をして確かめるようにしてください」
取材・文/堤 美佳子
画像提供/三上 洋
企画・編集/一ノ瀬 伸