SSブログ

スミッシング [注目ワード]

従来、詐欺サイトやウイルス配布サイトに誘導する手段はメールが多く利用されていましたが、最近ではSMS(ショートメッセージサービス)を使う手口が急増しています。
これをスミッシング(Smishing) と言います。
以前にも取り上げたことがある宅配便業者を装ったSMSの詐欺です。
今まで来たことがない会社から来たり、利用している会社が別の差出人で来たりなら怪しいと思いますが、正規の会社のメッセージに紛れてしまうと見分けるのは本当に困難です。
SMSによる偽メッセージは本物のメッセージに紛れて送ることが可能だという恐ろしい特徴があります。SMSは、LINEやチャットのように、同じ相手とのやりとりは同じ画面に表示されますが、「偽メッセージ」はこの本物のメッセージに紛れて同じ画面に表示されるのです。つまり、Aさんだと思って話し続けていたはずなのに、いつの間にか別人と話してて騙された、みたいなことが起きてしまうのです。
国際SMSの仕組みを悪用すると偽メッセージの送信元ID(送信者名)に正規の企業名を使用することで、その企業から本当に来ているメッセージと同じスレッド上に表示することが出来るらしいのです。SMSアプリは、メッセージごとに設定されてある文字列を基にどのスレッドに表示するのかを決めているらしく、送信元そのものを識別しているわけではないそうです。国内のSMSは送信者側にも電話番号が必要ですが、国際SMSはその制約がありません。
被害に合わないためには普段来ないような文言でメッセージが来たり、本文内のリンク(URL)に不自然な点が見られる場合は、すぐにクリックしないことです。




nice!(0) 

nice! 0