ニュース 2019.10.31 スマートフォンを狙うSMS経由の攻撃が拡大傾向
ウイルスバスターなどを取り扱う大手サイバーセキュリティ会社のトレンドマイクロは公式ブログにて、2019年の上半期にスマートフォンのSMS(ショートメッセージサービス)を経由した攻撃が拡大していると発表した。
海外で「SMiShing(スミッシング)」として知られていたSMS経由の攻撃だが、近年は日本でも被害が着実に増えており、被害の件数は年々と最多を更新し続けている状況だ。
SMSを経由した攻撃とは?
攻撃の実際の手口としては、SMSで不正アプリやサイトに誘導したり、ウイルスを含んだファイルを添付してファイルを開いた瞬間に感染させるケースが多く、最悪の場合には詐欺に加担させるタイプのものまで存在する。
現在は宅配の不在連絡を装った手口が主流であり、それに伴ったクレジットカードや銀行のキャッシュカード、銀行の登録情報、キャッシングサービスなどの不正利用が増加している。
最近ではキャリア決済などの不正利用も話題になっているが、セキュリティでよく使われる「ワンタイムパスワード」が抜き出されてしまう被害も確認されているようだ。
機種を問わずスマホへの攻撃には注意を
SMSを使った攻撃に限らず、不正アプリを使った詐欺サイトへの誘導手口などはiPhoneよりもセキュリティリスクの高いAndroidで多く確認されていたが、最近ではiPhoneを含めたデバイスに関係なく同様の手口やフィッシング詐欺が目立ってきているため注意したい。
【関連リンク】
・スマートフォン利用者を狙うSMS経由の攻撃が2019年を通じて拡大(トレンドマイクロ)
https://blog.trendmicro.co.jp/archives/22202
・偽のSMSで不正サイトなどに誘導、スマホ利用者を標的とする攻撃が拡大中(トレンドマイクロ)
https://is702.jp/news/3547/
TEXT:セキュリティ通信 編集部
PHOTO:iStock