気になって調べたことを報告するコーナーです。
スマホに届くSMS(ショートメッセージ)には大きく3種類あるように思います。
- 発信者名が入っているもの(「ドコモ総合案内・受付」「LINE」など)
- 電話番号のもの(「050…」「0120…」「+186…」など)
- 6ケタや10ケタの謎の番号のもの(「244080」、「0032069062」「0005950166」など)
1番目や2番目はなんとなく身元が分かりますが、3番目が圧倒的にあやしいですよね。詐欺なのか???
例えば筆者の場合、こんな番号からメッセージを受信していました。
| 番号 | 企業 |
|---|---|
| 244023 | ドコモ |
| 244080 | Amazon |
| 241190 | Dカード |
| 253000 | Amazon |
| 243118 | 銀行 |
| 244014 | ラクマ |
| 244070 | 楽天カード |
| 0032069062 | Yahoo |
| 0005950166 | Paypal |
なに?なんなの?語呂合わせ?2(エヌ)4(ティ)4(ティ)0(ド)2(コ)3(モ)?いやおかしいだろ。
この謎に迫ります。
6ケタの番号
まず6ケタです。実は以前、別のエントリで調べたのですが、
nomolk.hatenablog.com
SMS配信サービス(企業が使う、SMSを自動送信する仕組み)からのメッセージをソフトバンクやワイモバイルのスマホで受信したとき、これが表示されるようです。
<下記が一般的な送信元表示名(Sender ID)です。> (中略) ソフトバンク……5桁・6桁の共通番号または0032で始まる共通電話番号
SMS配信サービスごとに番号が決まっているらしく、同じサービスを使っていると複数企業からのメッセージが同じ番号で入ってきたりするのでかなりあやしく見えますが、普通に本物であることも多いです。ただし悪意があれば偽名を名乗ることはできそう。
0032で始まる10ケタの番号
これも実は6ケタと同じで、SMS配信サービスからのメッセージをソフトバンクやワイモバイルのスマホで受信した場合の番号のようです。上のキャプチャから再度引用します。
<下記が一般的な送信元表示名(Sender ID)です。> (中略) ソフトバンク……5桁・6桁の共通番号または0032で始まる共通電話番号
「または0032で始まる共通電話番号」とありますね。これのことです。
こちらも普通に本物であることも多いですが、悪意があれば偽名を名乗ることはできそう。
0005で始まる8~10桁の番号
これはソフトバンクやワイモバイル以外でも起きます。
共通ショートコード | ショートメッセージサービス(SMS) | サービス・機能 | NTTドコモより
キャリア4社の認証を受けた番号のようです。発信元として信頼できる番号といえます。
0009で始まる8~10桁の番号
0005は4キャリア共同で認証を行っていますが、ほかに個々のキャリアが独自で認証をしている番号というのもあります。それがドコモ、KDDIの0009です。
共通ショートコード | ショートメッセージサービス(SMS) | サービス・機能 | NTTドコモより
安心・安全:+メッセージ(プラスメッセージ) | サービス・機能 | auより
なので少なくともドコモ系、KDDI系(au、UQ mobile)で受信したこの番号も、発信元として信頼できる番号といえます。
結局、このメッセージは安全なのか?
発信元として安心できるかどうか(なりすましではないか)という意味では、少なくとも
- 0005で始まる8~10桁の番号
- ドコモ系、KDDI系(au、UQ mobile)で受信した0009で始まる8~10桁の番号
については「なりすましではない」といえそうです。
のこりの6ケタの番号と、0032で始まる10ケタの番号については、番号からは判断できません。
最初に挙げた
| 番号 | 企業 |
|---|---|
| 244023 | ドコモ |
| 244080 | Amazon |
| 241190 | Dカード |
| 253000 | Amazon |
| 243118 | 銀行 |
| 244014 | ラクマ |
| 244070 | 楽天カード |
| 0032069062 | Yahoo |
| 0005950166 | Paypal |
この表にある番号は、筆者のところに届いて本物であることが確認できた番号なので、本物である確率が高いです。(詐欺業者が同じSMS配信サービスを使用した場合に同一番号になる可能性がゼロではないですが、確率は低そうです)
未知の番号から来た場合は、その番号で検索してみるとだいたい正体がわかります。わからない場合は疑ってかかってもいいかもしれません。
本物かどうか確認できない番号からのSMSは、リンクのクリックや指示に従って電話をかける、返信するなどのアクションはしない方がよいでしょう。
気になる場合は、発信元とされるサービスに(必ずSMS内のリンク以外のルートから)ログインして通知を確認するなり、企業に問い合わせるなりした方がよいです。
二段階認証のメールについて
WEBサービスのログイン時にワンタイムパスワードがSMSで送られてくることがよくあります。送られてきた数字をブラウザに入れるとログインできる、アレです。
これについてはこちらがアクション(ログイン)したタイミングでSMSが送られてくるので、なりすまし確認にそれほど神経質になる必要はないと思います。(仮に偽メールだったとしてもログイン失敗するだけですし)
二段階認証SMSで警戒した方がいいのは、発信者番号がなりすましで「ない」場合で、自分がログインしようとしていないのにSMSが送られてくるケースです。
漏洩したIDとパスワードで誰かがログイン試行している可能性が高いためです。
早めに自分でもログインして、パスワード変更等の対策を取りましょう。
※余談ですが、自分はたまにDカードから二段階認証SMSが送られてくるので不審に思っていたのですが、会計ソフトのfreeeが自動で履歴情報を同期しようとしてログインしていることがわかりました。そういう例外もたまにはあります。
以上、気になって調べたことを報告するコーナーでした。
