「お客様宛にお荷物のお届けにあがりましたが、不在のため、持ち帰りました。再配達は、下記よりご連絡ください　http://XXXXXXXXXXXXXXXX」
といったような配達業者からのものと思しきSMS(ショートメッセージ)が届いたことはありませんか？

これは「フィッシング詐欺」という、送信者が身元を偽った電子メールで悪意のあるサイトへ誘導し、個人情報を窃取する詐欺の一種です。「SMS」を利用した「フィッシング詐欺」で、二つの言葉を組み合わせて「スミッシング」と呼ばれるものです。

「スミッシング詐欺」の、偽った送信元には複数の種類が存在します。
クレジットカード会社に偽装して送られてくるスミッシングもあり、記載されているURLをクリックすると実際に存在するクレジットカード会社のサイトと似た偽のサイトに移動し、個人情報やクレジットカード番号の記載を促されます。

もちろん、そのまま偽のサイトと気づかずに個人情報やクレジットカード番号を入力してしまうと高額な金額を請求させられる可能性があります。。。

個人情報が窃取されてしまうスミッシング詐欺以外にも、URLをクリックすると不正なアプリがインストールされ、スマートフォンに保存されている電話帳の電話番号等の情報までも盗みとられてしまうような攻撃もあったりします。
身に覚えのないSMSに記載されているURLはクリックしないようにしましょう。

スミッシング詐欺は近年増えつつあります。身に覚えのないSMSに記載されているURLは安易にクリックせず、もし気になる内容のSMSであったとしても、検索サイト等から正規のサイトへアクセスし、確認やお問い合わせをしてスミッシングを回避しましょう。

スミッシングはSMSを利用した攻撃なので主に個人に向けたものですが、企業・組織としても電子メールを介して行われるサイバー攻撃に対しては注意する必要があります。
繰り返しになりますが、

• 身に覚えのないメールにはその文言に惑わされずに添付ファイルを開かない
• 安易にURLをクリックしない

ということが一番の対策です。
この対策のトレーニングとして弊社には「標的型メール訓練」サービスがあります。不審なメールへの対応力向上や現状把握も可能です。興味のある方はぜひご覧ください。

紹介サービス:標的型メール訓練お手軽パック