偽SMSで個人情報を狙うスミッシング

(1/1)
スミッシング
スマートフォンの SMS(ショートメッセージサービス)を使って個人情報を盗み取ろうとするサイバー攻撃手法をスミッシング(Smishing)や SMS フィッシングと呼びます。2018 年(平成 30 年)に急増しました。
トレンドマイクロによると、SMS の偽メッセージにだまされて偽のインターネットサイトにアクセスした国内の携帯電話利用者数は、2018 年(平成 30 年)1~3 月には 123 件だったのが、同年 10~12 月には 4 万 3982 件と、約 360 倍に急増しています。

代表的な手口

スミッシング
代表的なのは、実在する携帯電話事業者を装う手口です。
たとえば、サービスや商品を購入する際に携帯料金に上乗せしてまとめて支払うことができる「キャリア決済」のアカウントが、「不正利用されている可能性がある」と偽メッセージが届き、利用者を偽サイトに誘導します。その画面上で ID やパスワードを入力させ、盗み取るというものです。
また、NTT ドコモが実際にサービスしている「ドコモ あんしんスキャン」を装い、不正アプリをダウンロードさせる手口も確認されています。
このアプリは、すでにインストールされている正規のアプリを不正なものに置き換え、ログイン ID やパスワードを盗み取ろうとします。置き換わったのがネットバンキングのアプリだった場合は、口座番号や暗証番号が流出する恐れもあるといいます。

対策

フィッシング詐欺対策3か条」で紹介したとおり、フィッシングと同様の対策を心がけましょう。

フィッシング詐欺対策3か条


  1. メールの送信者名や内容を鵜呑みにしない。
  2. アドレスバーに表示される URL を確認する。
  3. 個人情報を安易に入力しない。
『日経パソコン』2011 年(平成 23 年)5 月 23 日号より

参考サイト

(この項おわり)
header