携帯電話に送られてくる迷惑SMS(ショートメッセージ)。宅配業者をかたるものだったり、請求関連をよそおうものだったりと、割とすぐ見抜けるものがほとんどですが、中には「?」と気になるものも時々送られてきます。
今回紹介するのもその一つ。内容を読むと、どうやら何か「支援」をしてくれるようです。そこで今回このようなメッセージに書かれているリンク先にアクセスすると何が起きるか確認してみました。
■ 携帯に届いた怪しげなSMS
筆者は普段、「ネット詐欺」への潜入取材を主に行っています。つまり、わざと騙されに行くお仕事なのですが、ともない潜入用に用意した個人情報(携帯番号、メールアドレス)も詐欺師に渡すことがしばしば。
そんな関係もあり、近ごろ不審なSMSが立て続けに届くようになりました。タイミング的には「偽ETCの【重要・緊急】メール」に潜入した直後だったので、恐らく今回紹介するメールはこれが原因で届いたのではないかと考えています。潜入直後にすぐ、どこかに個人情報をばらまかれてしまったのでしょう。
ちなみに「偽ETCの【重要・緊急】メール」は偽ETCサイトに誘導され、個人情報をフルコースで盗まれます。詳しく知りたい方は、過去記事にてご確認ください。
▼偽ETCの【重要・緊急】メールに釣られた結果がヤバかった 潜入結果を報告
https://otakuma.net/archives/2024012507.html
■ 一人芝居のSMS
さて、まずは届いたSMSから紹介していきます。同じ番号から連続して届いたものですが、内容がなんだか支離滅裂。
「今、大変な状況ではありませんか?ここからお振込先のご確認をお願いいたします」という、何かを確認させようというメッセージに、「美千代」となのる人やら「コンシェルジュ 一ノ瀬ひなの」を名のる人が次々現れ、さらには「支援金、連絡ありませんでした?注意してください」と注意を呼びかける人が登場。
そして次に現れたのが、「詐欺だから止めとけって姉にずっと言われてました。でも無事着金しています」と何かが受け取れたという体験談。
うん。詐欺師さん、これやるなら別の番号から全部送ってきたほうがいいとおもうぞ!一人芝居にもほどがある。
というツッコミはおいといて、読者命名「プロ詐欺ラレヤー」の名にかけて、ここから先に進んでいきます。
■ 支援金を分配してくれるらしい
ということで、アクセスすると、なにやら綺麗な美魔女が出てきました。これは出会い系か!?と瞬時にセンサーが反応するも、そうではなくどうやら「支援金」をくれるらしい。
内容をざっくり説明すると、複数のお金持ちが寄付したお金を“資産分配会社”が預かっているので、「不幸な私(筆者)」に「支援金」という名目で分配してくれるとのこと。美魔女はスポンサーの一人という位置づけでした。
当然そのために「銀行口座」を教えろ、というストレートでヤバい内容。
ちなみに口座の入力画面は専用フォームではなく、問い合わせフォームのような欄。そこに口座情報を入力して送信しろということのようです。
うん、意味がよくわからん。とりあえず、口座情報は空欄のまま画面にある「直接メッセージを送る」のボタンを押してみたところ……次に現れたのは「送信完了」の画面。
いったい何が送られたのかはよくわかりませんが、この段階ではまだ情報は何も提供していないので無害。それにサイトが正常に動作していない気もするので、まだまだ構築中のテスト段階なのかもしれません。
■ 大元は何のサイトなのか、見てみる
では、仮にうまく動いていないとして、大元のサイトはどうなっているのか。そこでトップページを見てみると「コーポレートサイト」のようなものが表示されました。
富裕層向けのコンサルティングを行う会社のようで、「金融」や「不動産」といった投資のコンサルのよう。ああ、また「投資」か……となんとなく先が見てきたような気もしますが、一応その他のページも見てみます。
すると、先ほどの「支援」について紹介しているページを見つけました。
書かれていたのは、「5億2000万」が振り込まれるという内容。そのためには、受け取るための契約が必要でその金額は「3000円」。
どうやら先ほどの画面で口座情報をゲットして、加えて少額のお金もゲットするのが狙い。「3000円の確認ができ次第お振り込みとなります」と書かれていました。セコっ。
そこで「契約金のお支払いはこちら」を押してみたところ……電子マネー「ビットキャッシュ」などで振り込ませるという怪しい画面が出てきました。
「3000円送金すれば5億もらえるぞー!」と喜んでいる人はこの世に何人いるのかよくわからないのですが、もちろん、そんなはずもないので絶対にここでお金を送金してはいけません。
で、ここで仮に送金をするとどうなるか。適当に文字を入れてみたところ……
「送信完了」
ヨシ!ということで、よくわからないが、結果的にこのサイトはまだまだうまく動作しておらず、間違ったコードであろうが何だろうが、すべてザルで通してしまう、粗悪なサイトであることが明らかになりました。
ただし、SMSからアクセスしたということは、当然アクセス元である個人情報等は、既に抜かれている可能性があるので、全くの無害と考えるのは浅はかかもしれません。いずれにせよ、この手の迷惑SMSには絶対にアクセスしないようご注意ください。
■ 迷惑SMSを防ぐ方法はないのか?
なお、迷惑メールを多少でも防ぐ方法についてですが、iPhoneだと「設定」→「メッセージ」→「メッセージフィルタリング」で設定可能。ただこの場合は「連絡先に含まれていない人からのメッセージを別のリストに並べます」ということなので、利用しているサービスからのSMSを見落とす可能性があります。
また、通知の機能でそもそもSMSを通知させないなどの手を使う案もありますが、今度は大事なメッセージ通知を取りこぼす恐れもあります。その他には、番号自体の「ブロック」も有効ですが、経験則からいわせていただくとあまり役にはたちません。今回のように同じ番号から送られてくるのはまれだからです。
一方、割と有効なのが各キャリアのフィルタリング機能。くぐりぬけるものもありますが、設定しないよりマシです。自動設定されている場合もありますが、念のため契約しているサービスの設定画面から確認してみるといいでしょう。
結果的にこの手の迷惑SMSは、確実に防ぐことができず、ひたすら受信させられることになるのがやっかいなところ。金額的な被害よりむしろ、そちらの方が精神的にキツいかもしれません。
(たまちゃん)