2017年に入り、携帯電話のSMS(ショートメッセージサービス)を利用したフィッシング攻撃(スミッシング攻撃)が目立つようになりました。金融機関を装った連絡がSMSに届き、慌てて記載されたURLにリンクすると被害に遭ってしまうという事案です。スマホや携帯が狙われるスミッシング攻撃とは何か、事件例も合わせて紹介します。
モバイル機能のSMSを利用して、フィッシングサイトへと誘導するのがスミッシング攻撃です。2015年から国内での事例が出始めました。2017年になって発見されたのは、GooglePlayを装ってフィッシングサイトへと誘導するタイプです。典型的な手口ですが巧みに攻撃を仕掛けてきます。
複数のサービスを利用できる認証用アカウント情報は、サイバー攻撃を仕掛ける犯罪者にとって利用価値が高いです。Google Playだけでなく、Apple IDやYahoo!アカウント、Amazonアカウント、マイクロソフトアカウントなどを装った攻撃も危険なので注意しましょう。
スミッシング攻撃は、初期の事例では2015年6月に銀行アカウントが狙われたことがよく知られています。大手銀行を装って、オンラインバンキングのパスワードの有効期限が失効したなどと連絡してくるのが手口です。パスワードの更新の必要性を案内し、偽のサイトに誘導して口座情報やパスワードを盗みます。
一見したところ、URLのドメイン名が正規であると思わせるように仕組まれているのも巧妙な手口です。判断がつかずに手続きをしてしまい、被害に遭ったことに気付かずに過ごしている人も少なくありません。
架空請求のスミッシングは、2016年1月に消費者庁から注意喚起が促されています。未払いのコンテンツ閲覧料などがあり、支払いしなければ法的手続きに訴えるといった内容でSMSメッセージを送り、連絡してきたユーザーに架空請求をする手口です。大手通販サイトのギフトカードを購入させて、その番号から支払いをさせるという例もありました。
2017年3月に注意喚起が促されたのは、Google社を装ったスミッシング攻撃です。Google Playストアでアプリなどを購入するための支払い方法の登録であるかに見せかけて、フィッシングサイトに誘導します。クレジットカード情報を盗む手法で、まるで正規のサイトのような偽のサイトで個人情報を入力させます。
同じくGoogle社を装ったスミッシングでは、端末がウィルスに感染しているためウィルス除去を実行するように促すタイプが横行しました。有料のアンチウィルスソフトの購入をすすめて、クレジットカード情報を盗むのです。
一見信じてしまいそうなSMSであっても、本物なのか偽物なのかは時間をおいて冷静に考えてみることが大切です。大手企業からのお知らせだと思っても、すぐにアクションを起こさずによく確認し、怪しい場合は知人に相談してみるとよいでしょう。
2024年8月以降、1都3県では強盗事件が相次いでおり、10月末までで16件の事件が確認されています。現在は関東地方を中心に事件が起きていますが、関東地方以外で発生する可能性もゼロではありません。どの …
近年、安心した街づくりの一環として自治会や町内会で防犯カメラの設置を行うところもあります。ここでは、自治会・町内会で防犯カメラを設置するメリットについて解説します。 自治会・町内会は地域防犯の役割も担 …
投資を始める場合、怪しい投資詐欺でないか確かめる必要があります。しかし、投資詐欺は巧みな手口を使うため、信じ込んでしまう人が後を絶ちません。少しでも投資に興味がある、儲け話が好きという方は、投資詐欺と …
現在、クイッシング詐欺が横行しています。とても便利な手段であるQRコードを使ったものです。この記事では、クイッシング詐欺がどのような手口か、引っかかった場合にどうなるのかなどと併せて対策方法についても …
