スミッシング対策ガイド：その宅配メッセージ、本物ですか？

「[CJ大韓通運] 配送不可。住所をご確認ください：hxxp://...」——ネットショッピングを頻繁に利用する方なら、つい開いてしまいそうなメッセージです。しかしこのリンクを開いた瞬間、マルウェアがインストールされ、銀行認証情報から連絡先まですべて盗まれる可能性があります。

スミッシングとは？

スミッシング（Smishing） = SMS + Phishing。悪意のあるリンクを含むテキストメッセージを送り、個人情報を窃取したりマルウェアをインストールさせる詐欺手法です。

韓国のスミッシング3大手口

手口	偽装対象	代表的な文面
宅配偽装	CJ大韓通運、韓進、ロッテ宅配	「配送不可」「住所確認」「通関保留」
公的機関偽装	国税庁、健康保険公団、裁判所	「税金還付」「健康診断結果」「出頭通知」
知人偽装	家族、友人、同僚	「スマホ壊れた、この番号に連絡して」「結婚式の招待状」

北朝鮮Kimsuky集団のQRフィッシング

北朝鮮のハッキング組織**Kimsuky（キムスキー）**が宅配偽装SMSにQRコードを埋め込む手法を使用しています。QRをスキャンすると悪意のあるサイトに誘導され、スマートフォンが感染します。

リンクを開くとどうなるか

1. マルウェアインストール：特にAndroidでAPKサイドローディングによる悪性アプリ設置
2. 銀行情報窃取：銀行アプリのログイン情報を傍受
3. 連絡先・SMS流出：攻撃者にデータが送信される
4. 少額決済被害：知らないうちに課金される
5. 二次被害：盗まれた連絡先で知人にさらにスミッシング送信

予防チェックリスト

1. SMSのリンクは絶対にクリックしない

宅配の追跡は公式アプリやウェブサイトで直接確認しましょう。

2. 不明なアプリのインストールをブロック

Android：設定 > セキュリティ > 提供元不明のアプリ > 許可しない

3. 不審なURLを通報

KISAの**ボホナラ（boho.or.kr）**で不審なURLを通報・確認できます。

4. 少額決済の限度額を設定

キャリアのカスタマーセンターで少額決済限度額をゼロに設定するか、ブロックしましょう。

スミッシング被害時の緊急対応

順序	対応	説明
1	機内モードに切り替え	マルウェアのデータ送信を遮断
2	不審なアプリを削除	最近インストールしたアプリを確認
3	キャリアに少額決済停止要請	114またはカスタマーセンター
4	銀行パスワード変更	別の端末で即座に変更
5	警察に通報	112
6	KISAに通報	118またはboho.or.kr

重要なリンクを安全に共有する方法

LINEやSMSでURLを送ると、スミッシングと区別がつきません。重要なリンクを共有する際は、LOCK.PUBのパスワード付きリンク機能を活用しましょう。

項目	通常のSMSリンク	LOCK.PUBリンク
送信者確認	不可能（偽装可能）	lock.pubドメインで確認
パスワード保護	なし	あり
有効期限	なし	設定可能
アクセス追跡	なし	ログ確認可能

受信者はLOCK.PUBの正規リンクであることを確認でき、フィッシングと区別できます。

まとめ

「宅配メッセージ」一通で全財産を失う可能性がある時代です。SMSのリンクをクリックしない習慣、不明アプリのインストール制限、キャリアのスパム対策サービスの活用だけで、大半のスミッシングを防げます。重要なリンクはLOCK.PUBで安全に共有しましょう。