「スミッシング」とは「SMS(ショートメッセージサービス)」と「フィッシング」を組み合わせた言葉で、スマホのSMSに偽装メッセージを送りつけ、偽サイトに誘導して個人情報やクレジットカード情報を不正に取得したりするような詐欺のことを言います。
簡単に言うと、パソコンへの「フィッシング」メールの、スマホ版のことです。
最近はSNSやオンラインサービスの認証に、SMS認証を使った二段階認証を導入するサービスも多く、Amazon、Apple、Microsoft、yahoo、LINE、facebook、Twitterなど、皆さんがよく使うサービスから認証用の確認コードとかログインコードというようなものがSMSで送られてくることも多いと思います。
以前からもSMSヘの架空請求メールの送りつけなどは発生していましたが、去年はじめてGoogleを詐称したSMSメールを送りつけて偽サイトに誘導し、クレジットカード番号を不正に取得して現金をだまし取った国内の犯行グループが逮捕されました。
犯人グループは19万件のSMSを送りつけ、約200件のクレジットカード情報を不正入手し悪用したようです。
まだセキュリティに関する意識が低く、対策ができない個人をターゲットにするにはスマホを狙うのが一番、ということで、スマホをターゲットにした「スミッシング」はスマホの更なる普及とSMS認証の増加傾向にも乗じて、今後もますます増加していくことが予見されます。
ユーザーの対策としては、受信したSMSの送信者が有名なサービス名であったとしても、本当にそうなのかをちゃんと確認することです。
SMS認証の場合は、確認コードとかログインコードだけが送られてきて、リンク先アドレスは掲載されていないのが普通ですし、それ以外のリンク先アドレスが記載されているメールの場合も、そのリンク先が正しいサービス企業のリンクがどうか、絶対の自信が持てる場合以外は、リンクをむやみにクリックしてはいけません。
疑わしい場合には必ず先週ご紹介したVirus Totalサイトなどで、リンク先を検証するように。
Virus Totalサイト(新しいウインドウで開きます)
またフィッシングサイト対策用にセキュリティアプリをスマホにインストールしておくこともおすすめです。
スマホのSMSを狙った「スミッシング」、知り合いの方にもぜひその危険性を教えてあげましょう。