スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ) | ScanNetSecurity
2026.07.15(水)

スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

スミッシングとはSMSとフィッシングを合わせた造語である。SMSを利用してマルウェア感染サイトに誘導したり、スパイウェアやボットアプリをインストール・実行させる攻撃だ。SMSを利用するため、ターゲットは主にスマートフォンやタブレットとなる。

特集 特集
株式会社アンラボ 法人長 兼 社長 姜 尚郁 氏
株式会社アンラボ 法人長 兼 社長 姜 尚郁 氏 全 2 枚 拡大写真
金融機関やECサイト、オンラインゲームなどを狙ったフィッシングの猛威は留まる事を知らない。そのフィッシングも年々高度化しており、攻撃パターンも新しいものや複雑なものが増えている。そのため、従来のフィッシング対策では追いつかない場面もでてきている。

フィッシングというと、一般的にはメール誘導があり、誘導された先が本物に似せて作られた攻撃サイトで、アカウント情報を窃取する攻撃を指す。しかし、現在はこの定義だけでは収まらない類似の攻撃が増えている。

たとえばプロキシサイトを利用したフィッシング、またはマルウェア感染サイトに誘導する攻撃。プロキシサイト自体は、不正なものばかりではない。検閲や当局の監視下にあるような国では、情報アクセスのために必要だったりもするが、攻撃に利用されることでそれらのサイトまで規制されかねない状況が発生している。

また、注文までできる、偽のショッピングサイトも問題にもなっている。平均的なフィッシングサイトがログイン画面だけなのに対して、この偽サイトは商品ページやカート機能まで実装されている。もちろん、注文しても商品は届かないし、最悪カード情報から金銭被害につながる場合も想定される。

もうひとつ問題になっているのが「スミッシング」だ。スミッシングとはSMSとフィッシングを合わせた造語であるが、その名が示すとおり、SMSを利用してマルウェア感染サイトに誘導したり、スパイウェアやボットアプリをインストール・実行させる攻撃だ。SMSを利用するため、ターゲットは主にスマートフォンやタブレットとなる。

スミッシング対策ソリューションをリリースする株式会社アンラボ 法人長兼社長 姜尚郁氏に、スミッシング対策の現状と、スミッシング対策ソリューション「S-Cube」について話を聞いた。

《中尾 真二》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

    村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

  2. 日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

    日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

  3. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  4. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  5. 川崎フロンターレのユニフォームデザインが流出、SNSメディアが取材した動画に写り込み

    川崎フロンターレのユニフォームデザインが流出、SNSメディアが取材した動画に写り込み

ランキングをもっと見る
PageTop