【すみっしんぐ】

スミッシング とは?

公開:
💡 SMSで届く甘い罠、タップする前に深呼吸
📌 このページのポイント
スミッシング(SMS + フィッシング)の手口 攻撃者 詐欺SMS送信 SMS お荷物をお届けに 伺いましたが... http://xxxxx.com タップ! 被害者 偽サイト ID入力欄 パスワード入力欄 ログイン 情報窃取 ID/パスワード カード番号 個人情報 対策 SMSのリンクは開かない 公式アプリで直接確認 送信元番号を鵜呑みにしない
スミッシングの攻撃フローと対策
ひよこ ひよこ
最近「お荷物をお届けしました」ってSMSが来たんだけど、あれって本物?
ペンギン先生 ペンギン先生
それはスミッシングの可能性が高いよ。宅配便を装って偽サイトに誘導し、個人情報やクレジットカード番号を盗む手口なんだ
ひよこ ひよこ
メールのフィッシングとは違うの?
ペンギン先生 ペンギン先生
仕組みは同じだけど、SMSのほうが厄介なんだ。メールは迷惑フィルタが優秀だけど、SMSはフィルタが弱くて届きやすい。しかもSMSの開封率は90%以上と言われていて、つい見ちゃうんだよね
ひよこ ひよこ
どうやって偽物を見分ければいいの?
ペンギン先生 ペンギン先生
まず、SMSのリンクは基本的にタップしないこと。本当に宅配便が届いているなら、配送会社の公式アプリやWebサイトから追跡すればいい。銀行やカード会社も同じで、公式アプリから直接確認するのが鉄則だよ
ひよこ ひよこ
うっかりリンクを開いちゃったらどうすればいいの?
ペンギン先生 ペンギン先生
リンクを開いただけならまだ大丈夫。個人情報を入力していなければ、すぐにブラウザを閉じよう。もし入力してしまったら、すぐにパスワード変更とカード会社への連絡が必要だよ。不安ならスマホのセキュリティスキャンも実行しておこう
ひよこ ひよこ
最近のスミッシングって巧妙になってるの?
ペンギン先生 ペンギン先生
かなり巧妙だよ。正規の配送通知スレッドに割り込んで表示されるケースもある。これはSMSの送信元番号を偽装する技術を使っているんだ。だからSMSの内容だけで真偽を判断するのは難しくなっていて、リンクは踏まないという習慣が一番の防御策だよ
ペンギン
まとめ:ざっくりこれだけ覚えればOK!
「スミッシング」って出てきたら「SMSを使ったフィッシング詐欺」と思えればだいたいOK!
📖 おまけ:英語の意味
「Smishing (SMS + Phishing)」 = SMS詐欺
💬 SMS(ショートメッセージサービス)と Phishing(フィッシング詐欺)を掛け合わせた造語だよ。SMSのSMとPhishingを合体させてSmishingになったんだ
← 用語集にもどる