スミッシング②

インターネット上のサービスを悪用した攻撃

脅威概要

金融機関などを装ったメッセージをSMS（ショートメッセージサービス）で送りつけ、メッセージに記載されているURLをクリックさせ、実在する正規サイトにそっくりな偽サイト（フィッシングサイト）に誘導する攻撃。

事例

■三井住友銀行や三菱東京UFJ銀行など大手銀行を装う手口

・利用者が受信したメッセージに「パスワードが翌日に失効するため、銀行のメンテナンスサイトより更新をお願いします」のようなメッセージが記載されている。

・URLをクリックし、誤ってログインIDやパスワードを入力すると、情報を盗み取られる。

■佐川急便やクロネコヤマトなど宅配業者を装う手口

・利用者が受信したメッセージに「お客様宛にお荷物をお届けしましたが、不在のため持ち帰りました。配送物は下記よりご確認ください」のようなメッセージが記載されている。

・URLをクリックすると不正なアプリがインストールされ、スマホ内の情報を盗み取られる。

対策（自己を守る方法）

・SMSのメッセージに記載されているURLをチェックする。

一般的なSMS認証では確認コードや認証コードのみが記載されていることが多く、別サイトへ誘導されることは多くありません。

SMSのメッセージにURLが記載されている場合は、とにかく疑ってみることが必要です。

・良く分からないスマホアプリはダウンロードしない。

スミッシングによるメッセージを受信すると、不正な行為をするアプリがダウンロードされることがあります。

スマートフォンにアプリをインストールする場合は、必ず公式のアプリストアからダウンロードすることを心掛けましょう。

もし不正なアプリをインストールしてしまったら、速やかに削除してスマートフォンで設定しているパスワードを変更することが必要です。

その他具体的な事例はこちら