偽SMSで個人情報を狙うスミッシング

(1/1)
スミッシング
スマートフォンのSMS(ショートメッセージサービス)を使って個人情報を盗み取ろうとするサイバー攻撃手法をスミッシング(Smishing)やSMSフィッシングと呼びます。2018年(平成30年)に急増しました。
トレンドマイクロによると、SMSの偽メッセージにだまされて偽のインターネットサイトにアクセスした国内の携帯電話利用者数は、2018年(平成30年)1~3月には123件だったのが、同年10~12月には4万3982件と、約360倍に急増しています。

代表的な手口

スミッシング
代表的なのは、実在する携帯電話事業者を装う手口です。
たとえば、サービスや商品を購入する際に携帯料金に上乗せしてまとめて支払うことができる「キャリア決済」のアカウントが、「不正利用されている可能性がある」と偽メッセージが届き、利用者を偽サイトに誘導します。その画面上でIDやパスワードを入力させ、盗み取るというものです。
また、NTTドコモが実際にサービスしている「ドコモ あんしんスキャン」を装い、不正アプリをダウンロードさせる手口も確認されています。
このアプリは、すでにインストールされている正規のアプリを不正なものに置き換え、ログインIDやパスワードを盗み取ろうとします。置き換わったのがネットバンキングのアプリだった場合は、口座番号や暗証番号が流出する恐れもあるといいます。

対策

フィッシング詐欺対策3か条」で紹介したとおり、フィッシングと同様の対策を心がけましょう。

フィッシング詐欺対策3か条


  1. メールの送信者名や内容を鵜呑みにしない。
  2. アドレスバーに表示されるURLを確認する。
  3. 個人情報を安易に入力しない。
『日経パソコン』2011年(平成23年)5月23日号より

参考サイト

(この項おわり)
header