9月27日は、旧暦の8月15日で韓国のお盆である秋夕(チュソク)だった。お盆になると韓国も日本と同じくお中元を贈り合う。ところが、お中元の配送案内を装ったスミッシング(Smishing)被害が後を絶たず、問題になっている。
スミッシングは、ショートメッセージを使った詐欺だ。政府機関や銀行・キャリアからの案内に見せかけて、URLをクリックするように誘導し、サイトに接続すると課金される仕組みになっている。
韓国金融監督院はお盆連休の間、配送会社や知人からのお盆挨拶に見せかけたショートメッセージに注意するよう呼びかけた。お盆が近くなると、宅配便会社を名乗り「中元を届きに行ったが不在だったので持ち帰る、問い合わせはこちらへ」という内容のショートメッセージが大量に出回った。例えば、配送案内だと信じてクリックしたところ、アプリケーションのインストールが始まり課金されてしまった、と警察に被害届けを出した人もいたという。
本物の配送会社の案内ショートメッセージには、問い合わせ番号や配送時間などが書いてあるが、スミッシングにはこうした情報はない。韓国金融監督院と警察は、ショートメッセージにURLが書いてある場合はまず疑え、と注意を促している。さらに、アプリケーションをダウンロードする際には、レビューを読んで信用できる会社のものかどうか確認し、少しでもおかしいと思ったらインストールしないように、とも呼びかけている。
こうした被害をスマートフォンに、ウイルス退治アプリをインストールすることで防ごうという動きも出ている。韓国のキャリア3社は、10月1日より「モバイル応急サイバー治療サービス」を始めた。自分でも知らないうちにスミッシング被害にあい、悪性アプリケーションがインストールされていた、などということが起こらないようにするのが目的だ。
個人情報やモバイルバンキングの暗証番号などを抜き取る悪性アプリケーションが、インストールされたのを知らずにスマートフォンを使い続けると、犯人グループによって遠隔操作で自分の端末から他の人にスミッシングのメッセージを送ってしまうこともある。他の人に被害を拡散させないためにも、スミッシング被害にあったスマートフォン端末を早く見つけ、処置をする必要がある。
