SMSを悪用したスミッシング被害増加　攻撃者のレベルは低下か

あるAnonymous Coward 曰く、　半導体・セキュリティ事業のマクニカは8日、SMSを悪用したフィッシング詐欺である「スミッシング」の対策等をまとめたレポート「スミッシングの実態と対策」を公開した。スミッシングは、フィッシング行為の一種で、SMSを悪用して受信者を偽のウェブサイトに誘導、個人情報を盗み取る手口。このレポートでは実際に観測されたスミッシング手口から犯罪手口の変化を考察、各事業者を巻き込んだ犯罪エコシステムとスミッシング対策フレームワークを図解している（マクニカリリース、ASCII.jp）。

この犯罪エコシステムでは、情報バイヤーやフィッシャー(実行犯というべきか)、配達の受け子と商品を市場に還流するブローカーの存在があるとしている。また、スミッシングの総量が増えているが偽サイトのブランド名とSMSの文面が一致していなかったり、SMS文面の日本語が不自然などオペレーションレベルの低い人々が参入するようになってきたことや分業化が起こっていると推測している。

　スラドのコメントを読む | セキュリティセクション | ビジネス | セキュリティ | 携帯通信

　関連ストーリー：
SMSでは簡単に送信元を偽装できる 2019年09月04日