SMiShingとは何ですか?
フィッシングは、餌やルアーを使用して漁獲するという点で、釣りに似ています。 しかし、フィッシングとは、フィッシング詐欺師がアカウントやお金にアクセスしたり、標的の身元を盗むのに役立つ重要な個人情報を明らかにするために、多くの場合(常にではないが)電子メールを介して人を仕掛けることを指します。 SMiShing、またはスミッシングは、 SMSフィッシング 、つまりSMSメッセージを使用したフィッシングの略です。 この用語は、2006年8月25日にDavid Rayhawkによって作成され、McAfee®Avert®Labsブログで最初に使用されました。
フィッシングの目的は、クレジットカード番号、銀行口座番号、ユーザー名やパスワードなどの貴重な個人情報をターゲットに漏らすことです。何らかのリンクをクリックした後、SMiShingは応答を要求するか、別のアプローチをとることがあります。ダウンロードが必要です。 この場合、標的はトロイの木馬などのウイルスまたはマルウェアを自分の携帯電話にダウンロードするようにだまされます。
SMiShingの脅威はさまざまな方法で機能しています。 早いものは、デートサービスの確認SMSメッセージとして来て、リンクをクリックしてキャンセルしない限り課金されることをターゲットに伝えます。 このURLには、トロイの木馬を含むプログラムをダウンロードするプロンプトが含まれていました。これにより、携帯電話がゾンビになり、詐欺師がそれを制御し、場合によっては分散型サービス拒否(DDoS)攻撃に使用できます。 または、SMiShingの名声により、スパイウェアのダウンロードが許可される可能性があります。これにより、詐欺師は電話で行われた会話を盗聴できます。
ウイルス対策ソフトウェアおよびマルウェア対策ソフトウェアは、SMiShing攻撃の防止に役立ちます。 疑わしいテキストメッセージをクリックしないようにすることも、もう1つの便利な戦略です。 疑わしい場合は、アカウントの閉鎖またはアクセスの拒否を脅かすメール、またはアクションが取られない限り請求するメールは、メッセージ自体に応答するのではなく、電話で確認する必要があります。 メッセージ自体に記載されている番号を使用するのではなく、たとえば、銀行カードやクレジットカード、電話帳、その他の改ざん防止方法で番号を個別に検索することが特に重要です。
一部の金融機関では、報告された攻撃のスタイルについて顧客に警告することを重視しているため、顧客はこのサービスが利用可能かどうかを確認できます。 また、顧客は疑わしいメッセージを明白なソースに報告できますが、「返信」をクリックするのではなく、新鮮な電子メールで、インターネットサービスプロバイダー(ISP)に報告して、SMiShingの拡散を防ぎます。