マクニカは6月8日、携帯電話のショートメッセージサービス(SMS)を悪用したフィッシング詐欺である「スミッシング」の手口と対策をまとめたレポート「スミッシングの実態と対策」を公開した。
スミッシングはSMSを悪用して詐欺目的のメッセージを送り、受信者を偽のWebサイトに誘導、個人情報を盗み取る手口のフィッシング詐欺だ。主に銀行、ECサイトのアカウント情報、電子決済やクレジットカード利用に関わる情報などがねらわれる。
同レポートでは、実際に観測されたスミッシング手口から、犯罪手口の変化を考察し、銀行、クレジットカード事業者、ペイメントサービス、EC事業者、運送会社等を巻き込んだ犯罪エコシステムと、各企業が具体的にアプローチできるスミッシング対策フレームワークを解説している。
-
スミッシング犯罪エコシステム
-
スミッシング対策フレームワーク
同社によれば、現在スミッシングの総量が増えている一方で、「偽サイトのブランドと、SMS文面のブランドが一致しない」「SMS文面の日本語が不自然 」といったスミッシングが散見されるようになったという。背景には、過去から活動している攻撃者と比べて、オペレーションレベルの低い人々のスミッシングへの参入や分業化があると同社は推測する。
