スミッシング
スミッシング(Smishing)はSMS(Short Message Service)を悪用したフィッシング詐欺のことでSMSのメッセージに悪意のあるサイトへのリンクを張り付けてユーザにアクセスさせて個人情報などを取得します。SMSフィッシング(SMS phishing)ともいいます。
フィッシングとは送信者を詐称したメールを使って偽装サイトへ誘導し、クレジットカード番号などを詐取する詐欺のことを指しており、スミッシングでは偽装サイトへの誘導をメールではなくSMSをつかっていることからフィッシングの種類の一つということになります。
今では携帯電話はスマートフォンが一番メインで使われており、メールよりもラインやSNSのほうが活用される場面が多くなっているためフィッシングの方法もそれにあわせてメールでの誘導からSMSでの誘導に変化していきました。
SMSはツイッターやラインなどのWebサービスのログインの二段階認証に使われているためユーザもSMSからサイトを開くことが多く、有名なサービスに偽造してSMSを送信することでユーザを詐欺サイトへ誘導することはある程度の有効性があります。
スミッシングの例としては以下になります。
- 自分のアカウントがこの場所でログインされたという情報を送信し、見覚えがない場合はこちらを押して通報をさせる。
- 配達物の再配達の日時の指定をお願いするメッセージを送信し、そこに乗せたリンクから日時指定を行う。
- クラッカーによってパスワードが流出したためパスワードの変更を依頼するメッセージを送り、パスワード変更のリンクを送信する。
- 持ち主の契約している通信キャリアを偽って連絡してリンクへ誘導する。
スミッシングの被害としては以下になります。
- IDとパスワードをとられて不正アクセスの被害にあう。
- クレジットカードの番号が取られて不正利用される。
- 住所や氏名などの情報が取られて悪用される。
スミッシングへの対策
リンクを確認する
メッセージの添付されたリンクが適切なものかを確認しましょう。近年では短縮リンクが多く存在していますが基本的にWebサービスでは通常のリンクが使われているので確認はできると思います。
SMSに送られるメッセージにリンクが張られることはあまりないため、メッセージにりんっくが添付されているときは注意深く確認しましょう。
ウイルス対策ソフトの導入
どのサイバー攻撃や不正アクセスでも既存のものであればウイルス対策ソフトによって被害を食い止められる可能性があります。URLのフィルタリングによりリンクへのアクセスができなければ被害にあうこともなくなるので導入することをオススメします。
コメント