記事一覧へ
SMS

詐欺SMSと思われないための対策を!リンクなしSMS配信の事例

せっかく送ったSMSをお客様から詐欺SMSと勘違いされていませんか? URLのクリック率の低さは詐欺SMSと思われてしまっていることが原因の可能性があります。 本記事では実際に弊社クライアント様がおこなった詐欺SMSと思われない手法をご紹介します。フィッシング詐欺やスミッシングに悩まれている企業担当者は、顧客にショートメッセージを疑われないような送り方のヒントを得られるでしょう。

コロナで増えるフィッシング詐欺

フィッシング対策協議会の発表によると、新型コロナウィルスの混乱に乗じてフィッシング詐欺の件数が緊急事態宣言後に急激に増えています。

フィッシング詐欺とは、有名企業を装って偽サイトへ誘導する電子メールやSMSを送信し、IDやPW等の個人情報を騙し取る行為です。

頻繁に悪用される有名企業としては、誰もが利用している金融機関や大型ECサイト、配送業者があります。

さらに2020年4月には一ヶ月あたりのフィッシング詐欺サイトとして報告されたURLの件数は4,283件にも上り過去最多となりました。

フィッシング詐欺は多い

フィッシング詐欺被害はしばしばニュースで取り上げられ、有名企業が顧客へ常に注意喚起をおこなっていることから、消費者はURL付きのメールやSMSに対してより警戒心を持つようになりました。

そして普段受信している信用している送信元のメールに記載しているURLしかクリックしないようになりつつあります。

そのため、休眠顧客の掘り起こしやリテンション目的、マーケティング目的で送られてきたメールやSMSは、受信者視点では普段メッセージを受信しない送信元のため不審に思われてしまうことがあります。

会員登録後や予約後の完了通知SMSなら普段受信していなくても想定の範囲内のSMSのため受け入れやすいですが、それ以外の予期せぬ突然のSMSは受信者を驚かせてしまうことがあります。

弊社を始めとしたSMS配信サービス業者各社は、クライアント様のSMSがフィッシング詐欺だと受信者に思われないため、突然のSMSで受信者を驚かせないための工夫をご紹介しております。

弊社では日頃より下記の3点をご案内しておりますが、今回は新たな手法を事例としてご紹介します。まずは従来の注意点をご確認ください。

フィッシング詐欺の手口の詳細

詐欺グループはさまざまな手口を使い、消費者を騙そうとします。よくあるフィッシング詐欺の手口は以下の6つです。


  • SMSを利用した手口
  • Eメールによる手口
  • SNSを利用する手口
  • ウイルス感染による誘導
  • 【iPhone】フィッシングサイトに飛ばされる
  • 【Android】不正な偽アプリがインストールされる


どのような手口があるのかをあらかじめ把握しておくことで、被害に遭う確率を減らせます。それぞれを詳しく見ていきましょう。


SMSを利用した手口

SMSを利用した詐欺メッセージには、以下のような内容が記載されていることが多くあります。このような内容のSMSが届いたら、詐欺の可能性を疑いましょう。


  • 「あなたが利用した〇〇の料金が払われていません」といった不安を煽るショートメール
  • 「あなたのクレジットカードが不正利用されています」など、緊急性の高い内容だと思わせるようなショートメール
  • 弁護士や債権会社を装ったショートメール
  • 寄付や義援金を募るような内容
  • 頼んだ記憶のない荷物の不在通知のお知らせ
  • 身に覚えのない当選通知
  • 自治体や国からのお知らせを装ったショートメール


SMSで送られる詐欺メッセージの特徴は、短い文面で緊急性や危険性の高さを煽るものが多いことです。

 

SMSには地震速報や国からのお知らせなど、本当に大切なショートメールが届くことも実際にあります。そのため、つい「本当のお知らせかもしれない……」と、届いたSMSをクリックしてしまう人も多くいます。


Eメールによる手口

Eメールによるフィッシング詐欺には、以下のようなものがあります。


  • 国税庁を名乗るEメール
  • 銀行を名乗るEメール
  • Amazonや楽天などのショッピングサイトを名乗るEメール
  • LINEやGoogleなどを名乗るEメール


「オンラインバンクのログインに関する確認」や「税金の未払いについて」といった、重要な内容を装ったメールが配信されるケースが多発しています。「いますぐ下記のURLから確認してください」といった文言が記載されており、クリックすると偽サイトに誘導されてしまうのです。

 

Eメールを介したフィッシング詐欺の特徴は、発信元のメールアドレスを本物の(実在する)URLに見せかけていることです。例えば、本物のURLが「kokuzei.com」の場合、偽サイトは「kokuzeii.com」となっており、非常に似た文字列を使用しています。

 

一見、本物のお知らせメールに見えてしまうことがあるので、リンクされているURLをクリックしてしまう人が増加しています。

 

昨今は、多くのサービスで登録時にEメールが必要です。そのため、詐欺ではない本物のお知らせメールが届くこともあるでしょう。こうしたEメールに紛れさせて、多数のフィッシング詐欺のメールが配信されています。


SNSを利用する手口

SNSの利用者が増えたことによって、これらの媒体を用いたフィッシング詐欺も出てきています。2021年の主要SNSの利用者割合は以下のとおりです。

 

【2021年度/国内の10~60代のデータ】


  • LINE:国内の約90%が利用
  • Twitter:国内の約42%が利用
  • Instagram:国内の約42%が利用
  • TikTok:国内の約17%が利用


参照元:令和2年度情報通信メディアの利用時間と情報行動に関する調査 報告書

 

上記のデータからも分かるように、現代は多くの人が何らかのSNSを利用しています。SNSで多いトラブルは、「ダイレクトメール」を通じてフィッシング詐欺を行うものです。セールや割引の案内と称して偽物のショッピングサイトに誘導し、クレジットカードのデータや個人情報を奪いとろうとします。

 

その他にも、SNSに自動で表示される広告から知らない間に怪しいサイトへ移行してしまうケースもあります。パっと見では見抜けないほど作りこまれたページが多いので、つい安心してクリックしてしまう人も多いでしょう。こうして抜き取られたクレジットカード番号が、海外サイトなどで不正利用されてしまうのです。


ウイルス感染による誘導

「このパソコンはウイルスに感染しています」といった警告文が突然画面上に表れるのも、代表的なフィッシング詐欺の一種です。近年は、スマホの画面上にも「警告」や「感染」といったポップアップメッセージが出るケースもあります。

 

特にパソコンのウイルスには高度なものも多く、「1分以内に〇〇をクリックしないと全データが消えます」といった警告画面が突然表示されます。ポップアップ画面が消えなくなったり動作がおかしくなったりすると、焦ってしまい表示されているリンクをクリックしてしまうこともあるでしょう。

 

パソコンにあまり詳しくない人が操作していた場合、とっさにどのように対処すればよいか判断するのは非常に難しいです。時間を表示することで慌てさせて、冷静な判断ができないようにさせる巧妙な手口です。


【iPhone】フィッシングサイトに飛ばされる

iPhoneを利用している人が、フィッシング詐欺にあってしまうケースも増えています。iPhoneの提供元であるAppleから、以下のような注意勧告が出ています。

 

以下Appleより引用

詐欺に引っかからないためのヒントや、疑わしいメールやその他のメッセージを受信したり、そうした電話がかかってきたりした場合の対処法をご案内します。

 

・正規の企業 (Apple など)を装った詐欺のメールやその他のメッセージ

・デバイスのセキュリティの問題があると伝え、誤導するポップアップや広告

・Apple サポートを装った詐欺の電話や留守番電話

・製品や商品を無料で提供すると謳った偽のプロモーション

・迷惑なカレンダー出席依頼や照会カレンダー

 

思い当たるふしのないメールや電話、個人情報や金銭の提供依頼など、不審に思ったらまずは詐欺の可能性を疑い、必要ならその会社に直接問い合わせてみるのが安心です。

 

上記のように、ショートメールや広告からフィッシングサイトに飛ばされることがあるので注意が必要です。Appleのセキュリティについてや問い合わせは、Apple(サポートページ)でチェックしてみてください。


【Android】不正な偽アプリがインストールされる

2021年に、Google Playストアを通して、ウイルスアプリの「トロイの木馬」が30万件以上ダウンロードされていたという事件が発生しました。このときに出回ったトロイの木馬は「バンキング型」と呼ばれ、オンラインバンクの情報にアタックし個人情報を抜き取るタイプのウイルスです。オンラインバンクの口座情報やパスワードが漏えいすると、勝手に送金や引き出しができてしまうため重大な被害を及ぼします。

 

このトロイの木馬は、有名なアプリに見せかけて作られたもので、ユーザーが本物だと思ってダウンロードするように仕向けられていました。表向きのアプリの作りは無害なものになっていて、Google Playストアのセキュリティチェックを潜り抜けて、サイト内に掲載されていたのです。

 

ユーザーのデバイスにアプリがダウンロードされたあとで、「アップデート」と称して、悪意のある機能を送り込みます。ダウンロードした時点では異常が分からないため異変に気付く人が少なく、知らない間に多くのユーザーがウイルスに感染していました。このように、普段使用しているサイトやショップからフィッシング詐欺に繋がってしまうケースもあるので注意が必要です。


フィッシング詐欺の特徴や見分け方

フィッシング詐欺の特徴と見分け方を紹介します。必ずチェックしておきたいのは以下の3点なので、ぜひ覚えておいてください。


  • SMSの不在通知や警告
  • リンク先のURL
  • 発信元の電話番号


それぞれを詳しく見ていきましょう。


SMSの不在通知や警告

SMS経由でよく届くのが、配達物の不在を知らせる通知に見せかけたフィッシング詐欺の手口です。

 

以下のような文面が届くケースが多いです。

 

『お客様宛にお荷物のお届けにあがりましたが不在のため持ち帰りました。

配送物は下記よりご確認ください。 

http://〇〇〇〇』

 

このようなSMSのリンク先の文字列は多くの場合、短縮URLが使用されています。そのため、リンク先がどのようなサイトか判別することが難しいでしょう。短い文面で詳細がよく分からないショートメールは、詐欺の可能性が高いと把握しておきましょう。

 

詐欺かどうかを見分けるポイントは2つあります。


  • 荷物が配達される予定があるか確認する
  • 文面に送り先が明記されているか確認する


まずは、実際になにかの荷物を頼んだ覚えがあるかを把握しましょう。自分だけでなく、家族や同居している人がいる場合は、全員に確認してみてください。

 

次に文面をよく見て、発行している会社名が明記されているかチェックします。きちんと運営している運送会社であれば、確実に自社名を記載しています。もし無記名であれば、フィッシング詐欺を疑いましょう。

 

その他に「いますぐ〇〇しなさい」や「〇〇が危険です」といった警告文も同様に注意が必要です。これらの文面のショートメールは、ほとんどが詐欺だと認識しておいて問題ありません。


リンク先のURL

ショートメールに何らかのお知らせが届いたら、本文に添付されているURLをよく確認するようにお願いします。ショートメールは1度に送れる文字数に制限があるため、送信元がURLを短縮して送ることがあります。

 

短縮されたURLは本来のアドレスが隠されてしまうため、よく確認せずにクリックすることは危険です。有名企業や、自分が使っている銀行やサービス会社からのショートメールであっても、クリックする前にはチェックすることが極めて重要になります。

 

悪意のある詐欺グループは消費者を騙すために、いかにも本物(公式)からのお知らせのような文面を配信してきます。意識しておかないと、知らない間に偽物のページに飛ばされてしまうことがあります。

 

もし本文のURLをクリックする場合は、信憑性のあるものか

どうかを企業HPなどを検索し確認するようにしてください。


発信元の電話番号

SMSを発信する際には「電話番号」が必要です。つまり詐欺グループが発信しているショートメールにも、電話番号が紐づけられていることになります。

 

SMSの受信ボックスでは発信元の電話番号を確認することができるため、その番号が迷惑事業者として登録されていないか調べことをおすすめします。インターネットで「迷惑電話 番号」や「詐欺 電話番号」などで検索すれば、怪しい番号かどうかある程度判別できます。

 

仮に迷惑事業者だったとしても、決して直接電話はかけないようにしてください。不要なトラブルに巻き込まれないためには、ブロックもしくは無視することが一番有効です。


フィッシング詐欺に遭わないための対策とは?

「自分は騙されないだろう」と思っていても、忙しくて本文をよくチェックできなかったり、慌てていたりしてうっかりクリックしてしまうことはよくあります。SMSを介したフィッシング詐欺に遭わないための対策を5つ紹介するので、今一度チェックしましょう。


  • 不審なSMSやメールのURLはクリックしない
  • 2段階認証を設定する
  • 個人情報関係は疑う
  • 相場よりも安い価格のサービスは情報調査をしておく
  • セキュリティアプリを導入する


以下でそれぞれを詳しく解説します。


不審なSMSやメールのURLはクリックしない

身に覚えのない会社からのメールや、SMSに添付されている怪しいURLは、決してクリックしないでください。不用意にクリックするとフィッシング詐欺に繋がる可能性があります。

 

また普段から利用している会社から届いたURLも、念のため文字列を確認してからクリックするようにしましょう。「本物のお知らせだと思ったら偽サイトだった」というケースも、非常に多く発生しています。


2段階認証を設定する

フィッシング詐欺の被害を避けるためには、2段階認証を設定しておくとよいでしょう。近年は、多くのショッピングサイトや決済サービスの利用時に、認証サービスが導入されています。2段階認証を設定することで、安全にサービスを利用できるようになるのですが、完全にフィッシング詐欺を排除できるわけではありません。

 

詐欺グループは、「2段階認証に対しての詐欺」も行ってきます。その手口とは、偽サイトに誘導して、そのサイトから2段階認証を行うことで「セキュリティに守られている」と錯覚させるものです。「認証を行ったから安心」と思わずに、さまざまなケースを疑っておかなければ身を守れません。


個人情報関係は疑う

SMSやEメールのお知らせで個人情報を求められても、入力する際は慎重に行う必要があります。特に多いのは、「不正が行われている可能性があるのでログインして確認してください」といった類のものです。

 

実際にクレジットカードの不正使用が増えているので、「自分も被害に遭ってしまったのでは?」と、確認のためにカード番号を入力してしまう人は後をたちません。

 

他にも「アンケートに答えると無料で〇〇をプレゼント」といった、お得なサービスと見せかけたフィッシング詐欺もあります。つい特典が欲しくなってしまい、住所や氏名などを入力してしまうと、詐欺グループのリストに載ってしまいます。一度、入力してしまった個人情報は悪用される可能性が高いので、十分注意しましょう。


相場よりも安い価格のサービスは情報調査をしておく

SMSやEメール以外のフィッシング詐欺の手口として増えてきているのが、格安の商品やサービスを「おとり」にして、個人情報を搾取するものです。

 

具体的には、ハイブランドの製品をアウトレット価格といって販売したり、海外の通販サイトを装って安い商品を購入させたりします。このようなおとりサイトを利用させて、クレジットカードの番号や個人情報を抜き取り、別の詐欺に悪用するのです。

 

相場よりも異常に安いサービスを見つけたときは、どのような会社が運営を行っているのか確認しておきましょう。


セキュリティアプリを導入する

詐欺から身を守るためには、「セキュリティアプリ」の活用がオススメです。さまざまな企業からフィッシング詐欺への対策ができるアプリがリリースされているので、導入しておくとよいでしょう。

 

各スマホのOSには基本的なセキュリティが搭載されていますが、より強固な対策を行いたい人はセキュリティアプリを利用してみてください。


詐欺SMSと思われないように送信時に注意すること

顧客に詐欺SMSと思われてないために信頼性の高いメッセージを送るように注意しましょう。 


1.送信者名の表示を分かりやすく

SMSは送信者名を電話番号かアルファベットに設定できます。電話番号にするメリットとしてはお客様がメッセージを受信した時に電話番号から送信者を判断できます。デメリットとしては、一部のキャリアでは電話番号ではなく固定の4桁の数字に変換されてしまいます。

アルファベットにするメリットとしては電話番号よりも分かりやすく送信者を判断できます。デメリットとしては、同じアルファベットの文字列で他者も送れるため、なりすまし被害に遭う可能性があります。


関連リンクはこちら:SMSの送信者名はアルファベットがおすすめな理由

関連リンクはこちら:SMSの送信者名は電話番号とアルファベット、どちらがいい?


2.メッセージ内で相手の名前と送信者名を明記する

詐欺SMSは相手の名前まで把握せずに不特定多数に一斉配信をしています。そのため、メッセージ内に受信者を記載しないケースが多いです。

SMSでもメールのように「○○様」と送信者の正式名称を明記することでSMSの信憑性を高めることができます。


3.ウェブサイトで告知する

SMSでお客様へ連絡していることをウェブサイトで告知すると、受信者が不審に思って検索した際にその告知を見ることで安心できます。

告知する際はどういう送信者名で送っているのか、どういう内容で送っているのか、URLを記載している場合はどういう文字列なのかをご案内すると良いでしょう。

以上がSMS送信時の注意点です。これらに加えて今回新たな手法としてご紹介するのが「SMSのメッセージ内にURLを記載しない」という使い方です。


SMSが詐欺っぽいと思われる原因

なぜ詐欺SMSと思われてしまうのか。受信者はメッセージのどの部分を不審に思うのか。実際に受信者が詐欺SMSで被害に合う場合はリンクをクリックした時です。

クリックしただけでウイルスに感染することもあれば、クリックしてその先で個人情報を入力することで被害に逢います。そのため、受信者はURLがついたSMSを不審がると思って良いでしょう。


URLをつけるメリット&デメリット

SMSにURLがない場合、メッセージに悪意がない可能性が非常に高く、お客様は安心して受け取れます。「お得な情報+URL」「緊急連絡+URL」は詐欺SMSの常套手段です。

しかし、URLのない「お得な情報」「緊急連絡」は企業からの親切な連絡として受け入れられやすくなります。

URLを記載しないデメリットとしては、メッセージからすぐにお客様が情報にアクセスできない、コンバージョン経路をトラッキングできない点があります。

しかし、せっかくお金をかけて送ったSMSを詐欺SMSと断定されてメッセージ内容自体を信じてもらえなかったら元も子もありません。

SMSを送る目的のほとんどが売上向上です。その第一ステップとしては受信者にSMSを信じてもらうことです。

このステップをスキップしていきなりURLを送りつけてしまうと効果が薄れてしまう恐れがあるでしょう。

このような受信者の立場に立って考えたSMS対策は初めてSMSを送る宛先に特に有効です。

前述した従来の注意点を実施しつつ、以下の手法も取り入れるとお客様から警戒されにくくなります。 


関連リンク:SMSマーケティングはメールより効果的?導入すべき理由やメリットを紹介

詐欺SMSだと思わせないメッセージ対策

詐欺SMS、なりすまし、フィッシングと思われないようには以下の対策がおすすめです。


1.URLなしでSMSを送る

今後もSMSで情報発信する旨やSMSに対する問い合わせの電話番号を記載しておく。


2.URLつきでSMSを送る

お客様のクリック率を確認し、反応が良い場合はURLつきで続ける。


3.2で反応が悪かった場合は再びURLなしで送る

この手法は飲食業界のクライアント様が実施した方法です。飲食店の場合、必ずしも予約がウェブサイトである必要がなく、予約手段としてお店の電話番号を記載することで予約したいお客様をスムーズに予約に結びつけることができました。

EC、美容サロン等その他の業界でも電話受付がある場合はURLではなくあえて電話番号だけ記載するとURLなしのSMSでもコンバージョンを期待できます。

オンライン上での手続きが双方にとって便利なのでURLに頼りがちですが、客層やサービスによっては電話連絡が普通のケースもあります。

その場合はSMSが信用されるまで電話番号の記載にしておくという手段も有効であることが今回の事例で分かりました。

詐欺SMSと思われないようなメッセージ配信を

企業にとって便利に使えるSMSですが、正しく利用しないとフィッシング詐欺と間違われてしまうことがあります。疑われてしまうようなショートメールを送ってしまうと、企業イメージがダウンしてしまうため、文面やリンク内容には十分注意しましょう。

 

CM.com」のサービスでは、「メールが届かない・読まれないを解決できる」さまざま施策を担当者が共に考えます。顧客にパーソナライズしたLPを簡単に作成することもできるので、企業の業績アップにも一役買ってくれることでしょう。

 

SMS配信サービスを導入してみたい方は、ぜひ「CM.com」の無料トライアルをご検討ください。

SMS配信に関して相談したい方はこちらへ

問い合わせへ

SMS配信に関して相談したい方はこちらへ

問い合わせへ
connects tens of thousands of companies with millions of consumers via their mobile phone each day. Behind the scenes, from our innovative platform, CM makes sure companies can use these millions of messages, phone calls and payments to become part of people’s lives.

Is this region a better fit for you?

Go
RCS
Apple Messages for Business
Whatsapp
WhatsApp
Scan & chat
Scan the code with your mobile phone to start chatting or use WhatsApp Web