SMSを悪用したスミッシング被害増加 攻撃者のレベルは低下か

2022年6月16日 11:32

あるAnonymous Coward 曰く、 半導体・セキュリティ事業のマクニカは8日、SMSを悪用したフィッシング詐欺である「スミッシング」の対策等をまとめたレポート「スミッシングの実態と対策」を公開した。スミッシングは、フィッシング行為の一種で、SMSを悪用して受信者を偽のウェブサイトに誘導、個人情報を盗み取る手口。このレポートでは実際に観測されたスミッシング手口から犯罪手口の変化を考察、各事業者を巻き込んだ犯罪エコシステムとスミッシング対策フレームワークを図解している(マクニカリリースASCII.jp)。 この犯罪エコシステムでは、情報バイヤーやフィッシャー(実行犯というべきか)、配達の受け子と商品を市場に還流するブローカーの存在があるとしている。また、スミッシングの総量が増えているが偽サイトのブランド名とSMSの文面が一致していなかったり、SMS文面の日本語が不自然などオペレーションレベルの低い人々が参入するようになってきたことや分業化が起こっていると推測している。

関連記事

最新記事