スミッシング【smishing】
スミッシング
【英】smishing, SMS phishing
スミッシングとは、携帯電話などのSMS(ショートメッセージングサービス)を利用して権威あるサイトのふりをし、フィッシングサイトに誘導しようとするオンライン詐欺の手法である。
スミッシングでは、銀行やオンラインショップなどを装ってユーザーのモバイル端末にSMSを送信し、アカウント情報の確認のためなどと称して偽の連絡先へアクセスさせようとする。そのようにして個人情報を盗み取ろうとする。
スミッシングはMcAfeeが2010年12月に発表した「2011年、12のオンライン詐欺」の一つとして挙げられている。McAfeeは、銀行残高の確認などの機会が増える年末年始には特にスミッシングに注意するよう呼びかけている。
参照リンク
マカフィー、新年を迎えるにあたり「2011 年、12 のオンライン詐欺」を発 - (McAfee)
スミッシング
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2025/07/08 09:19 UTC 版)
スミッシング(Smishing)、またはSMSフィッシング(SMS phishing)とは、SMSを用いたフィッシング詐欺。「SMS」と「フィッシング(phishing)」を合わせて作られた造語である[1]。
当初、SMS phishingと言われていたが、後にSmishingが多用されるようになった。
典型的な手口として、携帯電話・携帯端末などで用いられるSMSに、銀行・企業などを騙ってメッセージを送り、特定のサイトへ誘導・課金する手法がある[2][3]。対策としては、セキュリティソフトの導入や不審なメッセージを無視する、SMSに記載されたURLはクリックしないという方法がある[1][2]。
フィッシング詐欺と類似しているが、SMSを介して偽造サイトに誘導するスミッシングに対して、フィッシング詐欺は電子メールやSNSの投稿などを悪用して偽造サイトへ誘導するという違いがある[1]。
近年では、IMSIキャッチャーを利用したSMSブラスター攻撃という手法が増えている。MSIキャッチャーを搭載した車で移動しながら、周辺のスマホを強制的に偽基地局(IMSIキャッチャー)に接続させ、宅配業者や金融機関、通信キャリアなどを装ったスパムSMSを送信するという手口である。2023年頃、タイのバンコクで大規模な事例が発覚し、以降各地で同様の攻撃が観測されている[4]。
脚注・出典
- ^ a b c “第352回 スミッシングの被害を防ぐには?怪しいSMSにだまされないための対処方法”. 女性の防犯・防災対策|あんしんライフnavi. セコム. 2023年12月8日閲覧。
- ^ a b “スミッシング”. サイバーセキュリティ情報局. キヤノンマーケティングジャパン (2023年12月8日). 2023年12月8日閲覧。
- ^ スミッシングとは - IT用語辞典バイナリ
- ^ “Authorities catch ‘SMS blaster’ gang that drove around Bangkok sending thousands of phishing messages”. www.linkedin.com. 2025年7月8日閲覧。
関連項目
- フィッシング (詐欺)
- ショートメッセージサービス(SMS)
- IMSIキャッチャー
- ソーシャル・エンジニアリング
- ビッシング(ボイスフィッシング)
- DNSスプーフィング
- クリックベイト
- 水飲み場型攻撃
- ファーミング
 |
 |
この項目は、まだ閲覧者の調べものの参照としては役立たない、インターネットやウェブに関連した書きかけの項目です。この項目を加筆・訂正などしてくださる協力者を求めています(P:コンピュータ)。 |
- スミッシングのページへのリンク
