スマホに届いた偽SMS(ショートメッセージサービス)の実例3つ

昨年、偽SMS（ショートメッセージサービス）について、IPA情報セキュリティ相談窓口の注意喚起を投稿しました

IPA登録セキュリティプレゼンターのブログ

宅配便業者,通信事業者の偽SMSが3倍～情報セキュリティ安心相談窓口～

🕒️2022年10月23日

IPA情報セキュリティ相談窓口は身近な情報セキュリティのトレンドを知るのに役立ちます。当該窓口の四半期レポートを見ると、2022年7月～9月に件数が急増している相談があります。宅配便業者、通信事業者をかたる偽SMSで、過去の推移からすると約3倍となっています。おそらく、ランダムに電話番号を設定して送信しているものと思います。具体的なメッセージ内容や対処方法などは、2021年12月の安心相談窓口だよりに掲載されています。SMSを主に利用している高齢者がターゲットとなっているようですので注意喚起が必要ですね。

その後、私のスマホにも数件、実際に届きましたので偽SMSの実例として3つご紹介しようと思います

SoftBankと国税庁を装った偽SMSはURLが明らかに怪しいです（duckdns.orgは無料のDNSサービス※それ自体が不正なものではないです）

URLの先頭httpも怪しいです。通常はhttpにsがついてhttps（暗号化通信）です

アマゾンプライムを装った偽SMSは、URLの先頭がhttpsですが、明らかに文字列がamezapnとおかしいですね

メッセージ自体も不自然で気付くことが多いと思いますが、URLについても少し注意すると気付けることがあります

ご注意ください