Entry № 1179
スミッシング
スミッシング とは何ですか?
スミッシングSMS など携帯端末向けメッセージを用いたフィッシング攻撃。悪意あるリンクのクリックや偽番号への発信、情報の入力を促す。
スミッシング(SMS フィッシング)は、SMS のほか RCS、WhatsApp、iMessage などのメッセージングアプリを用いて行うソーシャルエンジニアリング攻撃です。よくある口実は不在配達通知、銀行の不正利用警告、税金還付通知、二要素認証コードの要求、有料道路の未払い詐欺などです。モバイル環境ではリンクが省略表示され、送信者 ID も詐称されやすく、ユーザーが集中しにくいなど攻撃側に有利な条件が揃っています。対策としては、通信事業者によるフィルタリング、モバイル向けアンチフィッシング製品、SMS ベースの認証ではなくアプリ認証や FIDO2 を用いた多要素認証、緊急 SMS を別経路で確認する利用者教育が有効です。
● 例
- 01
「不在のため配達できませんでした。hxxps://yubin-saihaitatsu[.]link で 200 円の再配達料を支払ってください」と称する SMS。
- 02
銀行を装ったメッセージで偽の不正対策窓口へ電話させ、カード情報とワンタイムコードを聞き出す。
● よくある質問
スミッシング とは何ですか?
SMS など携帯端末向けメッセージを用いたフィッシング攻撃。悪意あるリンクのクリックや偽番号への発信、情報の入力を促す。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
スミッシング とはどういう意味ですか?
SMS など携帯端末向けメッセージを用いたフィッシング攻撃。悪意あるリンクのクリックや偽番号への発信、情報の入力を促す。
スミッシング からどのように防御しますか?
スミッシング に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
スミッシング の別名は何ですか?
一般的な別名: SMS フィッシング。