【スミッシング(Smishing)とは】SMSを使ったフィッシング詐欺の拡大


公開日:

スミッシングとは

一般のEメールではなく、携帯電話のSMSを利用したフィッシング詐欺をスミッシング詐欺といいます。

もともとはSMSフィッシング(SMS phishing)と呼ばれていたものですが、英語圏などでこれを組み合わせた形でスミッシング(Smishing)と呼ばれるようになりました。

htmlが使えずテキストのみであること、画像が送れないなどEメールよりフィッシング詐欺に使いにくいものではありましたが、スマホの利用拡大を通じスミッシング被害は拡大しています。

スミッシング詐欺によくあるパターン

スミッシングとは言ってもやることは通常のフィッシング詐欺と同様です。

金融機関を騙る事例

よって、リンクから金融機関等のフィッシング詐欺サイトへ誘導し、個人情報やクレジットカード情報を窃取するといったものが良く見られます。

フィッシング対策協議会のニュースを見ても、

セブン銀行をかたるフィッシング (2020/07/08)

りそな銀行をかたるフィッシング (2019/12/16)

(画像はともにフィッシング対策協議会

など、SMSを利用した金融機関を騙るスミッシングの事例が掲載されています。

宅配便の不在通知を騙る事例

SMSならではのケースが宅配便の不在通知を騙る事例です。

佐川急便、ヤマト運輸など、実在の宅配事業者を騙りSMSを送信してきます。

宅配便の不在通知を装うフィッシング (2020/07/09)

佐川急便をかたるフィッシング (2018/08/10)

(画像はともにフィッシング対策協議会

こうしたケースのほかにも、通販事業者を騙るケース、芸能人(著名人)からの間違いメールを装うケース、また通信事業者を騙るケース、さらにスマホ自体のセキュリティリスクについて不安を煽るケースなど、様々です。

スミッシングで取られる手法

スミッシングは携帯電話(スマホ)での受信が前提ですから、単にフィッシング詐欺サイトに誘導する事例もあれば不正なアプリをインストールさせようとする事例、またスマホのカレンダーの通知機能を悪用しようとする事例など、スマホの機能を利用した手法が多く取られます。

スミッシングに対して取れる対策

URLの確認、リンクを踏まない

必ずリンク先のURLを確認しましょう。

フィッシング詐欺は当たり前ですが偽のドメインを用いています。サブドメインなどで先頭部分だけ正規のサイトに似せている場合がありますが、ドメインを確認すれば一目で怪しいと思えるケースは多くあります。

そのうえで、リンクを踏むのではなく必ず検索しましょう。

例えば金融機関からのSMSなら、その金融機関のサイトを検索してからログインする癖をつけましょう。

アプリのインストールや、カレンダーへのアクセス許可をしない

リンクを踏んだ結果、アプリのインストールや、カレンダーへのアクセスを許可するよう求められるケースがあります。

こうした場合、いったんそれはすべて拒否すべきです。

もしインストールを求められたアプリに関心があるならば、ブラウザから検索し直して本当に事業者がそうしたアプリを公開しているか確認しましょう。

ブラウザ側での保護機能

万が一クリックしてしまっても、スマホのブラウザである程度の保護機能が働きます。

またGoogleでの保護機能も働きます。

すべてのケースにおいて有効なわけではありませんが、この機能によって被害を未然に防げている事例も多く存在します。

関連記事



カテゴリ:
タグ:



関連記事