Amazonや宅配装うSMS攻撃3倍に　ドコモなど対策急ぐ

今日も奇妙なSMSを受け取った。Amazonを偽装していた。こうした手口が増えているようだ。

スマートフォンのショートメッセージサービス（SMS）を使い、通販サイト「アマゾン」などを装って偽サイトに誘導する「スミッシング」攻撃が拡大している。2021年の検知数は20年比3.1倍で端末を乗っ取るマルウエア（悪意のあるプログラム）を仕込む悪質な攻撃も目立つ。NTTドコモなどは対策ツールを導入するようユーザーに呼びかけている。

日経新聞

Amazonや宅配装うSMS攻撃3倍に　ドコモなど対策急ぐ

個人情報の窃取ではメールを使った「フィッシング詐欺」も引き続き流行している。ただ、SMSはメールより標的をだましやすい点でより大きな脅威と言える。SMSは送信元に関する情報が電話番号と短い文面しかなく、メールに比べて情報量が圧倒的に少ない。正規のSMSであっても、通常のURLを短い文字列で表す「短縮URL」で送られる場合が多いため、偽サイトか否かの判別が難しい。

通常、送られてきたSMSを閲覧するだけでは被害に遭うことはなく、サイトやアプリを開くことで初めて感染したり、情報が盗み取られたりする可能性が生じる。基本的には、不審に感じるか否かにかかわらず、SMS上のURLは基本的には開くべきではないのだろう。

クレジットカードの不正利用被害の推移などについても調べているので、興味がある方は以下を覗いてみてください。

クレジットカード不正利用被害額 1997-2020