スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ) | ScanNetSecurity
2024.02.21(水)

スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

スミッシングとはSMSとフィッシングを合わせた造語である。SMSを利用してマルウェア感染サイトに誘導したり、スパイウェアやボットアプリをインストール・実行させる攻撃だ。SMSを利用するため、ターゲットは主にスマートフォンやタブレットとなる。

特集 特集
株式会社アンラボ 法人長 兼 社長 姜 尚郁 氏
株式会社アンラボ 法人長 兼 社長 姜 尚郁 氏 全 2 枚 拡大写真
金融機関やECサイト、オンラインゲームなどを狙ったフィッシングの猛威は留まる事を知らない。そのフィッシングも年々高度化しており、攻撃パターンも新しいものや複雑なものが増えている。そのため、従来のフィッシング対策では追いつかない場面もでてきている。

フィッシングというと、一般的にはメール誘導があり、誘導された先が本物に似せて作られた攻撃サイトで、アカウント情報を窃取する攻撃を指す。しかし、現在はこの定義だけでは収まらない類似の攻撃が増えている。

たとえばプロキシサイトを利用したフィッシング、またはマルウェア感染サイトに誘導する攻撃。プロキシサイト自体は、不正なものばかりではない。検閲や当局の監視下にあるような国では、情報アクセスのために必要だったりもするが、攻撃に利用されることでそれらのサイトまで規制されかねない状況が発生している。

また、注文までできる、偽のショッピングサイトも問題にもなっている。平均的なフィッシングサイトがログイン画面だけなのに対して、この偽サイトは商品ページやカート機能まで実装されている。もちろん、注文しても商品は届かないし、最悪カード情報から金銭被害につながる場合も想定される。

もうひとつ問題になっているのが「スミッシング」だ。スミッシングとはSMSとフィッシングを合わせた造語であるが、その名が示すとおり、SMSを利用してマルウェア感染サイトに誘導したり、スパイウェアやボットアプリをインストール・実行させる攻撃だ。SMSを利用するため、ターゲットは主にスマートフォンやタブレットとなる。

スミッシング対策ソリューションをリリースする株式会社アンラボ 法人長兼社長 姜尚郁氏に、スミッシング対策の現状と、スミッシング対策ソリューション「S-Cube」について話を聞いた。

《中尾 真二》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開

    「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開PR

  2. スパム電子メールを作成するPegasusトロイの木馬

    スパム電子メールを作成するPegasusトロイの木馬

  3. 勤務時間外の上司のメールは懲役 ~ 豪 つながらない権利法案 性急な法制化

    勤務時間外の上司のメールは懲役 ~ 豪 つながらない権利法案 性急な法制化

  4. セキュリティ強化費用で利益大幅減、エムケイシステムへのランサムウェア攻撃

    セキュリティ強化費用で利益大幅減、エムケイシステムへのランサムウェア攻撃

  5. 中小企業で数千万円単位の被害も、JNSA「インシデント損害額調査レポート 第2版」公開

    中小企業で数千万円単位の被害も、JNSA「インシデント損害額調査レポート 第2版」公開

  6. 住友重機械工業のサーバに不正アクセス、「なりすましメール」への注意喚起も発表

    住友重機械工業のサーバに不正アクセス、「なりすましメール」への注意喚起も発表

  7. 求職サイト「ホワイトメーカーズ」が改ざん被害、個人情報が外部流出した可能性否定できず

    求職サイト「ホワイトメーカーズ」が改ざん被害、個人情報が外部流出した可能性否定できず

  8. ISC BIND に複数の脆弱性、バージョンアップを強く推奨

    ISC BIND に複数の脆弱性、バージョンアップを強く推奨

  9. 臨床検査事業を行うアイルにランサムウェア攻撃、検体検査の遅延が発生

    臨床検査事業を行うアイルにランサムウェア攻撃、検体検査の遅延が発生

  10. 「マンション売却相談センター」に問い合わせた顧客の個人情報が閲覧可能に

    「マンション売却相談センター」に問い合わせた顧客の個人情報が閲覧可能に

ランキングをもっと見る