スミッシング 【smishing】
概要
スミッシング(smishing)とは、スマートフォンなどのSMS(ショートメッセージサービス)を悪用したフィッシング詐欺。“SMS” と “phishing” を組み合わせた造語で、受信者に有名企業などの偽サイトへ誘導し、本物のサイトで使っているパスワードなどを詐取するといった攻撃を仕掛ける手法。フィッシング(phishing)とはインターネットを通じて行われる詐欺行為の一種で、会員制ネットサービスなどの運営元を装った偽のメッセージ(典型的には電子メール)を標的に送信し、本物そっくりの偽サイトへ誘導してIDやパスワード、クレジットカード番号などの重要な情報を奪い取る手法である。
スミッシングはこのようなフィッシング詐欺の偽メッセージ送信を携帯電話のSMSにより行う手法である。送信先の指定を電話番号のみで行うため、ランダムに生成した大量の番号に一斉送信するなどして、メールアドレスなどの情報が事前に手に入らない相手も標的とすることができる。
なりすましの対象となるのはスマートフォン向けに通知や手続きなどのサービスを提供している企業などが多く、金融機関(オンラインバンキングなど)、大手通販サイト、通信事業者(キャリア決済など)、宅配事業者(不在通知など)を装う事例がよく知られている。
金銭や決済に関連するサービスが狙われる場合は、クレジットカードの認証コードやオンラインバンキングの二段階認証で用いる暗号表の内容をすべて入力させるなどして、被害者になりすまして預金の盗み出しや高額商品の決済を行う悪質な事例も報告されている。
SMSは送信元も電話番号や相手の名乗った文字列で表示されるなど本物と偽物を見分けにくく、Webサイトもスマートフォンでの狭い画面、限られた情報での表示となり素人目には真贋を見抜きにくい。相手から送られたURLは開かずWeb検索で事業者のサイトを探してアクセスするといった自衛策が必要となる。
(2021.6.29更新)
共有ボタンをタップ