スミッシング Amazonや宅配装うSMS攻撃
2022.01.28
スマートフォンのショートメッセージサービス(SMS)を使い、通販サイト「アマゾン」などを装って偽サイトに誘導する「スミッシング」攻撃が拡大している。
2021年の検知数は20年比3.1倍で端末を乗っ取るマルウエア(悪意のあるプログラム)を仕込む悪質な攻撃も目立つ。
NTTドコモなどは対策ツールを導入するようユーザーに呼びかけている。
「お荷物のお届けにあがりましたが、不在の為持ち帰りました。ご確認ください」。
スミッシングは、スマホ利用者の電話番号宛てにこんなSMSを送り、そこに書かれた偽サイトのURLをクリックさせる攻撃だ。
アマゾンによる支払い方法の変更や宅配業者の不在通知、通信事業者からの本人確認依頼などの文面を装い、IDやパスワード、クレジットカード番号を窃取する。
攻撃者はその情報を使い、被害者になりすまして不正利用や不正送金を行う。
近年は新型コロナウイルス禍に関連した「自治体からのワクチン接種案内」「特別定額給付金の申請」など、受け手に信じこませるよう内容が巧妙になっている。