こんにちは、noダーマです。
先日私宛に1通のSMSが届きました。
その内容はGoogleによる電話番号の確認という、Googleを騙るフィッシングSMSでした。
実は過去に数回、同じ内容のSMSを受け取っているんですよね。

※実際に届いたメッセージ(フィッシングURL部分のみマスク)
多くの方がGoogleアカウントをお持ちであろう現代において、「Google」という文言だけで信じてしまう方も少なくないのではないでしょうか。
さらに厄介なことに本人認証でGoogleからSMSが届くことが実際にあるため、尚更騙されてしまう人がいるかもしれません。
誤ってURLにアクセスし、アカウント情報を入力してしまうと、アカウントを乗っ取られてしまう危険性があります。
さらには、Googleアカウントにてソーシャルログインしている別サービスのアカウントも乗っ取られてしまう可能性も考えられます。
またクレジットカード情報を不正利用される恐れもあるなど、Googleアカウントを乗っ取られるリスクは想像以上に深刻と言えるでしょう。
今回は偽物と見極めるためのポイントと、万が一フィッシングサイトに騙されてしまった場合の対策について解説します。
目次
偽物と見極めるポイント

改めて実際のメッセージを見てみましょう。
偽SMSの最たる特徴はメッセージ内にURLが含まれていることです。
見知らぬ番号からURL付きのメッセージが届いた場合は、まず間違いなくフィッシングメールと判断して問題ありません。
もう1つポイントとしては、送信元の電話番号を検索してみることです。
検索結果の上位にあるサイトをいくつか確認すれば、迷惑メールが届いたという情報が見つかるはずです。
それでも確信が持てない場合は、お近くのITに詳しい方に相談してみても良いでしょう。
もしフィッシングサイトに情報を入力してしまったら

まずは速やかにGoogleアカウントのパスワード変更を試みてください。
運よく第三者に乗っ取られる前であれば乗っ取りを防ぐことができますし、乗っ取りの被害も最小限に抑えられるかもしれません。
もし自身のアカウントにログインできない場合はGoogleのアカウント復元ページにアクセスし、表示される質問内容に回答をしてください。
パスワードの変更ができたら、次は「Googleアカウントを管理」から「セキュリティ」の「最近のセキュリティ関連のアクティビティ」を確認してください。
その項目に自分ではないアクティビティが存在する場合は、「いいえ、リクエストしていません」を選択してアカウントを保護しましょう。
その後、Googleアカウントを使ってログインしている別のサービスがあれば、そのサービスにもログインを行い乗っ取られていないか確認してください。
Googleアカウントとクレジットカード情報を紐づけている場合は、クレジットカード明細を確認しましょう。
もし心当たりのない使用履歴が確認された場合は、速やかにクレジットカード会社にお問い合わせください。
あとがき
マイナンバーカードと健康保険証を統合するかどうかで色々と物議がありましたが、私はマイナンバーよりもGoogleアカウントの方が遥かにリスクレベルが高いと考えています。
Googleアカウントが流出・乗っ取られてしまったら、冗談抜きで人生詰むという方も多いのではないでしょうか。
特にYoutubeチャンネルの収益がメインである方にとっては、人一倍気を付けなければならない事案です。
今後も注意喚起を兼ねたセキュリティに関する記事を上げていきますので、1人でも騙される人が減りましたら幸いです。