Smishing

Smishing 、ショート・メッセージ・サービス(SMS)、つまりテキスト・メッセージを介して行われるサイバーセキュリティ攻撃の一種です。この攻撃は、ソーシャル・エンジニアリング、悪意のある添付ファイル、詐欺的なウェブサイトを利用して人々を騙します。

.st0{fill:#0D3ECC;} DOWNLOAD FREE ANTIVIRUS

smishing何か? 

smishing"という言葉はバカバカしく聞こえるかもしれないが、smishing 意味するところは案外面白くない。smishing 攻撃とは、攻撃ベクトルとしてテキストメッセージを活用する フィッシング攻撃の一種である。ソーシャル・エンジニアリング、悪意のある添付ファイル、詐欺的なウェブサイトを利用して人々をだます。

smishing 詐欺は、簡単に実行でき、追跡が困難で、その影響も危険です。成功したsmishing 攻撃は、パスワード、写真、ビデオ、その他の機密データを詐欺師に公開する可能性があり、スマートフォンにマルウェアを落とす感染経路としても機能します。

、世界中にいる数十億人のスマートフォンユーザーの誰もが、潜在的なsmishing 標的である。米国だけでも、連邦取引委員会は2021年にsmishing 攻撃を含む迷惑メールに関する詐欺の苦情が40万件近くあったことを指摘している。消費者は同年、8000万ドル以上の損失を規制当局に報告した。

このガイドは、あなたがsmishing 攻撃を回避し、smishing防ぐ方法を学ぶのに役立ちます。以下の詳細については、続きをお読みください:

  • Smishing 定義:サイバーセキュリティにおけるsmishing 攻撃とは何か?
  • Smishing 例
  • Smishing フィッシング
  • smishing 被害にあった場合の対処法
  • smishing身を守るには

Smishing 定義と説明

smishing 、ショート・メッセージ・サービス(SMS)を使ったサイバーセキュリティ攻撃の一種で、テキストとして知られている。専門家の中には、ソーシャルメディア上のメッセージなど、ネイティブのモバイルテキストメッセージシステムだけでなく、あらゆるタイプのテキストメッセージに対するsmishing 定義する人もいる。

smishing より簡単に定義する方法は、フィッシング・テキスト・メッセージと呼ぶことである。 フィッシングとは何か?フィッシングとは、脅威行為者が信頼できる実体を装い、標的を騙して機密情報を共有させるなど、サイバーセキュリティ上のミスを犯させることで、一般的には電子メール上で行われる。フィッシング・テキスト・メッセージは、smishing呼ばれ、テキストを使ったフィッシングである。

smishing 攻撃とは何か?

smishing 攻撃とは、脅威者が悪意のあるテキストメッセージを使用してターゲットのサイバーセキュリティを侵害することである。smishing 攻撃の目的は、通常、個人情報の窃盗や金融犯罪のために以下のような機密情報を得ることです:

  • 名前
  • 住所
  • ユーザー名
  • パスワード
  • クレジットカード番号
  • クレジットカードコード
  • 銀行データ

フィッシング・テキスト攻撃もまた、高度に標的を絞ることができる。脅威者が被害者の電話番号を知っていれば、説得力のある攻撃を仕掛けることができる。例えば、詐欺師が財務担当重役の携帯電話番号をターゲットにしている場合、潜在的な取引先からと思われるsmishing 攻撃を仕掛けることができる。

フィッシングvsスピアフィッシングvsホエーリングで、テキストメッセージを脅威のベクトルとして利用するさまざまなタイプのソーシャル・エンジニアリング攻撃について学ぶことができます。

smishing 仕組みは? 

フィッシングと同様、smishing 偽のメッセージを正当なものだと信じ込ませ、私たちが安心してメッセージを受け取れるようにします。Smishing 攻撃は、以下のいくつかの、あるいはすべての特徴を利用して行われる:

  • 文脈: Smishing 、本物のように見せるために文脈を利用します。銀行、お気に入りの小売店、または政府からのように見えるかもsmishing 。例えば、 個人情報や金融情報を盗むIRSをテーマにした smishing 詐欺が増加しているのは、被害者の信頼を得るために文脈を効果的に利用しているからです。
  • ターゲットの選択: Smishing 被害者は、人口統計や地域の所属に基づいて選ぶことができる。例えば、恐喝者の一団は、特定の市外局番で人気のある金融機関から地元の電話番号に偽のメールを送ることがある。あるいは、電話番号にアクセスした後、大学からその学生にフィッシング・センプ トを送信することもある。
  • ソーシャル・エンジニアリング:ソーシャル・エンジニアリング攻撃は、恐怖、愛情、欲望、怒り、同情など、ターゲットの感情を操り、判断を鈍らせる。例えば、愛する人からと見せかけた詐欺的なメッセージで緊急事態を装い、被害者を騙して送金をさせることがある。
  • 悪意のある添付ファイル:フィッシング・テキスト・メッセージは、画像、ビデオ、文書のように見えるが、ウイルス、アドウェアスパイウェアトロイの木馬ランサムウェアなどの悪意のある添付ファイルで武装している場合がある。
  • 悪意のあるリンク Smishing 攻撃では、悪意のあるリンクやマルウェア、詐欺的なウェブサイトが使われることが多い。

Smishing また、テキスト・メッセージの単純さを利用して行われる。文法の間違い、スペルミス、画像フォーマットの問題、奇妙な電子メールアドレス、その他の不規則性に注意することで、フィッシング・メールを見破ることができる。しかし、テキスト・メッセージは通常短く、会社のロゴのようなグラフィックもない。

例えば、銀行からの典型的なメールは、2、3文の長さで、小売店や金融ウェブサイトへのリンクが記載されていることがあります。公式のEメールとは異なり、このようなテキストはなりすましが簡単です。

Hackersはsmishing 攻撃で1、2文を書く際に文法的なミスを犯す可能性は低い。また、フィッシングのテキストを本物らしく見せるためにロゴを複製する心配もない。また、発信者番号通知のなりすましや、バーナーフォンを使って痕跡を消すこともできる。

Smishing 例様々なタイプのsmishing 攻撃 

  1. コンテストや懸賞に当選し、その賞金を請求する必要があります。
  2. 誰かがあなたにギフトやクーポンを送ってきました。
  3. 金融機関があなたの詳細を確認する必要があります。
  4. お客様の口座への未決の送金には、お客様の承認が必要です。
  5. 高価な買い物には検証が必要だ。
  6. お使いの携帯電話にウイルスが検出されました。
  7. 不審な行動や異常なログインの試行により、アカウントがロックされました。

Smishing 対フィッシング:smishing フィッシングの違いとは? 

smishing

Smishing フィッシングは似ているように聞こえるかもしれませんが、全く同じではありません。では、フィッシングとsmishing違いは何なのか?smishing フィッシングの比較における最大の違いは、smishing 攻撃の媒体としてSMSを使用するのに対し、フィッシングは電子メール、ウェブサイト、テキストメッセージ、ボイスメッセージの総称であり、欺瞞を使用してターゲットを攻撃することです。言い換えれば、smishing テキスト・メッセージ上で起こるフィッシング攻撃の一種である。どちらの攻撃の目的も、詐欺行為のために個人情報を収集することです。つまり、これが両手法の共通点である。

smishing 攻撃の場合の対処法 

攻撃を報告する 

まず最初にすべきことは、可能な限り詳細な情報を添えて、関連当局に攻撃を報告することである。例えば、あなたが国税庁のsmishing 攻撃のターゲットになった場合、phishing@irs.gov、以下の詳細とともに攻撃の電子メールを送信してください:

  • フィッシュの発信者番号
  • 攻撃のスクリーンショット。
  • スクリーンショットをキャプチャできない場合は、メッセージのコピー。
  • 日付、時刻、タイムゾーン、受信者の番号。

他の組織もこうした詐欺への対応を迫られている。例えば、銀行やPayPal ような決済会社はフィッシング報告チャンネルを開設している。PayPalご利用の方は、 PayPal フィッシング・メールの見分け方を学び、アカウントを保護してください。 

すべてのパスワードを変更する 

smishing 攻撃の標的になっていると思われる場合は、直ちにすべてのパスワードと暗証番号を変更してください。新しいパスワードは複雑でユニークなものにしましょう。強力なパスワードの作成方法については

カードの凍結 

脅威者は、あなたの機密データにアクセスした後、あなたのデビットカードやクレジットカードを使用しようとするかもしれません。パスワードを変更した後は、金融詐欺を防ぐためにすべてのカードを一時的に凍結することをお勧めします。カードの凍結は、クレジットカード口座にログインするか、金融機関に電話することで行えます。

また、クレジットカード発行会社にsmishing 攻撃について知らせてください。カード発行会社はあなたのカードを無効にし、違う数字のカードを発行してくれるかもしれません。

さらなる活動を監視する 

以下のような不審な動きがないか、口座を監視してください:

  • 銀行口座やクレジットカード口座での不明な取引。
  • アカウントのログイン場所がいつもと違う。
  • あなたの機密画像、ビデオ、テキストメッセージが流出している。
  • 友人があなたから不審なメッセージを受け取る。
  • 自分の名義で借りたローン。
  • 政府財政援助プログラムへの登録

すぐに不審な動きに気づかなくても、smishing 攻撃の後、長期的に口座から目を離さないようにしましょう。金融口座の不正を監視する優れた方法は、信用報告書をチェックすることです。

連邦法により、あなたは毎年、主要な信用情報機関から 、無料の信用報告書を入手することができる。これは、年に3回の無料レポートに相当する。また、2023年12月までは、米国内のすべての人が、3つの信用情報機関すべてから毎週無料の信用情報にアクセスできる。

smishing 止めるには 

テキストが詐欺であると判断した後、iOS またはiOS そのテキストをブロックすることができます。 Androidをタップします。iPhoneの場合、連絡先ページで「この発信者をブロック」をタップします。Android 携帯の場合、連絡先ページで「連絡先をブロック」をタップします。

どちらのOSにも、スパムやその他の迷惑メールをブロックできるフィルターが用意されている。

iPhoneでテキストをフィルタリングする方法:

  1. Settingsへ。
  2. メッセージ」をタップします。
  3. 不明な送信者をフィルタ]の横にあるボタンをスワイプします。

Androidテキストをフィルタリングする方法:

  1. メッセージへ
  2. 3つの点をタップして「設定」を開きます。
  3. 番号とメッセージをブロック]をタップします。
  4. 発信者番号通知と迷惑メール防止機能を有効にする。

また、携帯電話会社からsmishing 防止ツールが提供されている場合もあります:

- ベライゾン

- AT&T

- Tモバイル

smishing身を守るには 

Smishing 攻撃は複雑で、警戒心を煽るような言葉、悪意のある添付ファイル、安全でないリンク、詐欺的なウェブサイトを活用し、私たちのサイバーセキュリティを侵害します。smishing 身を守るには、多方面からの備えが必要です。

緊急メッセージに注意 

フィッシングメールは、あなたが反応する前にはっきりと考えるのを止めるために、緊急のように見えるかもしれません。緊急のメッセージを受け取ったら、まず最初にすべきことは、深呼吸をすることです。返信する前に状況を把握しましょう。合法的な企業がテキストメッセージであなたの機密情報や支払いを要求することはあり得ません。疑問があれば、その企業の公式ウェブサイトで公開されている電話番号を見つけ、直接電話してください。

電話番号の確認 

発信者のIDを確認する。IDの下にある番号を探し、ネットで検索して電話の文脈と一致するかどうかを確認する。

多要素認証 

アカウントで多要素認証(MFA)を有効にして、ログイン認証情報にアクセスする可能性のあるhackers アカウントを保護しましょう。MFAは、ログインの試行中に不審な動きがあった場合、ユーザーに別の方法で本人認証を強制します。

Smishing 攻撃は、お得なキャンペーンを利用したり、IRSに税金を納めて逮捕を免れたりするために、緊急にリンクを開くよう求めることがあります。このようなリンクから悪質なウェブサイトに誘導され、クレジットカードのデータやその他の機密情報が盗まれる可能性があります。テキスト・メッセージのリンクはクリックしない方がよいでしょう。その代わりに、メッセージの送信元を確認してください。

知らない番号には応答しない 

電話をスクリーニングすることで、smishing 攻撃から身を守ることができる。知らない番号からのメッセージは詐欺の一部かもしれません。

クレジットカード情報の携帯電話への保存を避ける 

クレジットカードのデータをウェブフォーム、テキストファイル、あるいはスクリーンショットの形で携帯電話に保存することは避けましょう。トロイの木馬やスパイウェアをあなたのデバイスにインストールするsmishing 攻撃は、この情報を簡単に盗むことができます。このような攻撃の マルウェアの兆候を見抜きましょう。さらに、 無料のアンチウイルスをダウンロードし、定期的にウイルス、ランサムウェア、スパイウェア、アドウェア、トロイの木馬をスキャンしましょう。

銀行取引依頼の前に銀行に電話する 

銀行が最近の買い物やクレジット限度額についてメールで知らせてくることは珍しくない。しかし、あなたの銀行がテキストで振込のためにあなたの機密情報を要求することはまずありません。テキストやEメールでの依頼は、必ず銀行に電話して確認しましょう。

パスワード情報の共有を避ける 

送信元が信頼できる場合でも、ユーザー名やパスワードをテキストメッセージで決して共有しないでください。Hackers 、あなたのデバイスの送信フォルダでこれらの情報を見つけることができる可能性があります。 

マルウェア対策への投資 

様々なタイプの攻撃から身を守るために、携帯電話用のサイバーセキュリティ・ツールをダウンロードしよう。例えば、 Malwarebytes forAndroid、Android ユーザーをあらゆるマルウェアから守ります。また、悪意のあるリンクやウェブサイト、フィッシング詐欺からユーザーを守ります。同様に、Malwarebytes foriOS、iPhoneおよびiPadユーザーをマルウェア、スパムコール、広告、詐欺サイト、フィッシングサイトから保護します。

smishing台頭 

前述したように、SMSを使ったフィッシングが 顕著に増加している。Smishing 、詐欺師にとって、テキスト・メッセージに依存する何百万人もの人々に対して利用しやすい攻撃ベクトルである。

Smishing 犯罪は、個人情報の盗難を含む、さまざまなセキュリティやプライバシーに関する問題を引き起こす可能性がある。専門家によると、個人情報盗難による の影響は数年続く可能性があり、時間、金銭、税金の負債、信用毀損から犯罪歴に至るまで、その範囲は多岐にわたる。

サイバーセキュリティへの積極的なアプローチで、smishing 攻撃を防ぐことができます。不審なテキストメッセージには慎重に対処し、フィッシング攻撃のリスクを軽減するセキュリティソフトウェアでデバイスを保護しましょう。

関連記事 RCSメッセージングとは?