1. SMSフィッシング詐欺とは
SMSフィッシング、一般的には「スミッシング」と呼ばれる詐欺は、詐欺の加害者が送信者IDを不正に変更して、銀行や正当な機関からのメッセージのように見せかけるサイバー攻撃の一種です。この手口は、個人情報を盗んだり、受信者の携帯電話に不正アプリをインストールさせたりするために使用されます。SMS詐欺の種類と、個人情報や財務情報を保護するための対策を理解することが重要です。
2. SMS詐欺の種類について
1. 偽の送信者ID
ハッカーが偽のIDを作成し、本物のIDを偽装してBingXなどの実在の団体を装い、公式のメッセージ(例:二段階認証コード)に見せかけたフィッシングメッセージを送信します。これにより、メッセージの真の出所を隠蔽します。
2. 振込詐欺
詐欺の加害者が受取人が賞金を獲得したと主張し、賞金を振り込むための銀行情報を要求したり、賞金を受け取るためにリンクにアクセスするように促します。
3. 脅迫や嫌がらせ
加害者が脅迫や不適切なメッセージを送り、金銭を強要します。例えば、受取人の口座を無効にすると脅して資産を失う恐怖を利用することがあります。
3. SMS詐欺の防止策
1. メッセージを確認する
特に迷惑メールや不審なメールの場合は、返信する前に必ず送信元をよく確認してください。疑わしい場合は、公式カスタマーサポートに連絡し、送信者の身元を確認してください。
2. 2段階認証(2FA)を有効にする
2段階認証を有効にすることで、セキュリティが強化され、SMS詐欺を通じてアカウントにアクセスされるリスクが減ります。
3. 個人情報を共有しない
資金のパスワードやクレジットカード番号、アカウントのログイン情報などの機密情報をSMSで共有しないようにしましょう。特に、確認されていない連絡先には絶対に教えないでください。
4. 疑わしいリンクをクリックしない
メッセージ内のリンクが本物かどうかを必ず確認してからクリックしてください。クリックすると、フィッシングサイトに誘導されることがあり、そこでは詐欺の加害者がログイン情報を盗んだり、悪意のあるアプリをデバイスにインストールさせる可能性があります。
4. 事例と教訓
ケース1:偽のアカウントアップグレード通知
ユーザーAは「BingX」からアカウントをアップグレードするようにというメッセージを受け取りました。このメッセージは、送信者IDが偽装されており、BingXからの公式メッセージのように見せかけられていました。ユーザーはこのメッセージが本物だと信じ込み、フィッシングサイトにログインしてしまい、その結果、アカウントの認証情報が盗まれてしまいました。
ケース2:偽の出金キャンセルリクエスト
ユーザーBは、出金を確認するという偽のメッセージを受け取りました。それを本物のメッセージと誤解し、「出金リクエストをキャンセルする」ためにフィッシングサイトにログインしました。ハッカーはログイン情報を入手し、出金リクエストを開始しました。Bはフィッシングサイトで2FA(2段階認証)コードを入力し、その結果、ハッカーはアカウントから資産を不正に出金しました。
5. BingX セキュリティ警告
最近、犯罪者がBingXを装い、大量のSMSメッセージを送信して、ユーザーをフィッシングリンクに誘導し、個人情報を入力させようとしています。通信およびインターネット詐欺に対抗し、資産を守るために、BingXはユーザーに以下の予防策を呼びかけています:
- 正しいBingXの公式ウェブサイトや公式アプリのみを使用し、類似の偽ウェブサイトリンクには注意してください。
- もしこのような詐欺に遭遇した場合は、ユーザー緊急対応ガイドをご参照の上、プラットフォームへの連絡する方法を確認してください。BingXは真摯に対応し、ユーザーの利益を保護します。
- アカウントのパスワード、SMSコード、Google認証コード、およびその他の個人情報を他人と共有しないようにして、損失を防いでください。サポートが必要な場合やご不明な点がある場合は、24時間365日対応のオンラインカスタマーサポートまでご連絡ください。
まとめ:
SMS詐欺に関しては、常に警戒し、用心することが最大の防御策です。上記の提案に従うことで、個人情報や資産をより効果的に保護することができます。見知らぬ送信者からのメッセージは常に確認し、不審なリンクはクリックせず、機密性の高い個人情報は開示せず、2要素認証を有効にしてアカウントのセキュリティを高めましょう。