スミッシングとは?
スミッシングとは何か、どのような影響があるのか?スミッシングとは、SMSと フィッシング.テキストメッセージ・フィッシングの一種であるスミッシングは、サイバー犯罪者がお客様の財務データを入手したり、お客様のコンピュータにリモートアクセスしたりするために使用されることがあります。スミッシングは、クレジットカード番号などの個人情報を提供するよう要求する、正規のSMSやテキストメッセージを送信することで行われます。
「サイバー犯罪者は、電子メールよりもテキストメッセージの方が信頼されることが多いため、今日、頻繁にスミッシング攻撃を行っています。このような誤った信頼が、現在、サイバー犯罪者がスミッシング攻撃を行う原因となっている可能性があります。 300%以上の増加 の増加の原因となっている可能性があります。
あなたは、誰かがあなたが宝くじに当たったと主張するときのシナリオをよく知っていますか?または、プレゼント?その電話が正確かどうか、または規制に準拠しているかどうかを考えたことがありますか?もしそうなら、おそらくあなたはスミッシング(SMSフィッシング)を受けたことがあるはずです。だからこそ、スミッシングとは何か、そしてこの罠にかからないためにはどうしたらよいかを知る必要があるのです。
最近のスミッシング攻撃について
アイルランドの銀行を狙ったスミッシング詐欺が発生 アイルランドの複数のリテール銀行とその顧客は、特に2020年の夏とCOVID-19の開始以降、標的とされています。
スミッシングでは、大惨事を避けるために直ちに対応するよう指示して脅すことがよくあります。
銀行は、例えば、あなたの銀行カード、口座、オンラインアクセスが「おかしな動き」や「詐欺行為」のために停止またはブロックされたことを、テキストメッセージであなたに通知することがあります。
SMSメッセージで、アカウントのロック解除または凍結解除のリンクをクリックするよう通知されます。
スミッシングの一般的な方法
に実施したITプロフェッショナル調査において、10人に7人以上の回答者が 2020年および2021年は、前回の調査年にスミッシング攻撃に遭遇したと回答しています。これは、2020年にスミッシングを経験したと答えた回答者の61%から上昇した。
ハッカーはソーシャルエンジニアリングを用いてスミッシングを企てる。
- マルウェア - 騙されてマルウェアをダウンロードしたり、ウイルスやスパイウェアを含む悪意のあるウェブサイトへのリンクを開いてしまうことがあります。
- 銀行口座の認証情報を共有する- 攻撃者は、なりすましのウェブサイトで銀行口座の認証情報を送信するよう促し、口座にアクセスして貯蓄を完全に使い果たす可能性があります。
- 企業のログイン情報を共有する攻撃者は、あなたの会社の内部システムや機密データベースにアクセスするために、あなたの会社のログイン情報を使ってサインインするように要求することがあります。
スミッシングはどのように行われるのですか?
スミッシングの操作は非常にシンプルな方法で行われます。ちょっと見てみましょう。
- ハッカーは、その通信が本物であると誤解させるために、ソーシャルエンジニアリングの技術を利用したテキストメッセージを送信します。
- このSMSに添付された悪意のあるリンクをクリックするか、ユーザー名、パスワード、電子メールなどの個人情報へのアクセスを提供することになります。
- お客様の情報がハッキングされると、ハッカーはその情報を使って詐欺を働いたり、盗まれた情報をダークウェブで販売したりします。
なぜ、スミッシングが多発しているのか?
スミッシングは様々な原因で増加しています。それは、簡単に実行できるデマであるという事実が重要なポイントです。詐欺師は、必要な情報を集めるために、いくつかの電話番号と、個人にメールを返させる狡猾な方法だけが必要なのです。
また、人々はSMSのテキストを崇拝しています。3分以内に95%のテキストメッセージが開封され、返信されています。メールのわずか20%が開封され、ましてや返信されないことを考えると、いかにメール詐欺が泥棒にとって魅力的であるかがわかるでしょう。 が開封されるだけで、ましてや返信されることはないのです。
スミッシング攻撃の種類
スミッシング攻撃にはいくつかの種類があります。それらは以下の通りです。
Covid-19 スミッシング:Covid-19 スミッシングは、WhatsAppのソーシャルメディアアプリケーションを使用して、被害者にメッセージを送信するフィッシング詐欺です。メッセージは、ユーザーがギフトに当選したと主張し、リンクをクリックするように促します。リンクをクリックすると、ウイルスがコンピュータにダウンロードされます。
ギフト・スミッシング:ギフト・スミッシングもフィッシング詐欺の一種で、Facebook、Instagram、WhatsAppなどのソーシャルメディア・アプリケーションを利用して被害者にメッセージを送信します。メッセージは、受信者がギフトに当選したと主張し、リンクをクリックするように促します。リンクをクリックすると、マルウェアがコンピュータにダウンロードされます。
偽サービス・スミッシング:偽サービス・スミッシング攻撃では、攻撃者は、コンピュータやデバイスの問題(ウイルスやソフトウェア、ハードウェアの問題など)を解決できると主張するメールを送信します。このようなメールには、トロイの木馬などのマルウェアを知らないうちにデバイスにインストールする悪意のあるソフトウェアが添付されていることがよくあります。
請求書または注文確認書のスミッシング: 企業がテキストメッセージで簡単な請求書や注文確認書を送信します。ユーザーは、メッセージ内の請求書のリンクをクリックすると、偽のWebサイトで支払い情報を入力します。目的は、ユーザーのデバイスにマルウェアをダウンロードさせることです。
金融サービスのスミッシング 銀行やクレジットカード会社から、利用者の口座に不審な動きがあることを知らせるメッセージが送られる。 ユーザーは自分の口座を確認できると思い、代わりに端末にマルウェアをダウンロードさせる。
スミッシング対策とは?
スミッシング攻撃を止めるには?
何を避けるべきかを知ることで、被害者になることを避けることができます。ここでは、スミッシング詐欺から身を守るためのヒントをいくつかご紹介します。
回答しない
スミッシングのSMSに応答しないことが、まず第一に守るべきルールです。あなたの端末にマルウェアがインストールされる可能性があるだけでなく、ハッカーにとって有効な番号を確認することができます。その後、さらに多くの詐欺行為に利用されたり、ダークウェブで転売して利益を得るためのリストに組み込まれたりする可能性があります。
銀行や小売店への直接のお問い合わせ
サイバー犯罪者は、スミッシングSMSで評判の良い企業や銀行組織を装うことで、頻繁に試行錯誤を繰り返しています。最善の行動は、テキストを受け取ってその信憑性に疑問を感じたら、すぐにその銀行やショップに連絡を取ることです。銀行のウェブサイトにはスミッシング報告サービスが用意されていることが多いので、スミッシングが行われたことを即座に報告することができます。
2FAの利用
二要素認証は、スミッシング詐欺の被害に遭って認証情報の1つを公開してしまった場合に、セキュリティの追加レイヤーを提供することができます。ログインしようとするとき、バイオメトリック技術は顔認識と指紋の技術を使用してあなたの身元を確認します。
結論
スミッシングとは何かというと、メールの代わりにSMSを受け取るという点以外はフィッシングと少し似ていますが、結局のところ、危険にさらされているのはあなたの情報と資産なので、すべて同じことです。
電子メールによるフィッシングを防止するためには、次のようなDMARCアナライザを導入することをお勧めします。 DMARCアナライザーを導入することをお勧めします。また、DMARCの専門家は、お客様のメールドメインのセキュリティ態勢の状態に関する情報を提供し、今後の戦略を立てるお手伝いをします。
- Clopランサムウェアとは?- 2024年4月18日
- 脅威の検知と対応へのガイド- 2024年4月11日
- 電子メールコミュニケーションにおけるデータプライバシー:コンプライアンス、リスク、ベストプラクティス- 2024年4月5日