Keeperビジネスまたは
エンタープライズ
(法人のお客様向け)
サイバー犯罪から企業を保護します。
無料トライアルを始めるスミッシング攻撃を理解し、検知し、防止する方法を学びましょう。
MS フィッシング攻撃、略して「スミッシング」は、ますます一般的になってきています。スミッシング攻撃について、その特徴や潜在的なリスクについて理解することで、簡単に危険性や兆候を特定し予防することができるようになります。
このガイドでは、スミッシングとは何か、スミッシングを検出する方法、スミッシング攻撃の被害に遭わないようにする方法や対策をご紹介します。
スミッシング(SMS フィッシング)とは、攻撃者があなたの SMS 番号に偽のメッセージを送信することです。多くの場合、無料商品の受け取り招待や、銀行口座やその他の機密情報に関する緊急の警告が含まれています。
スミッシングは、基本的なサイバーセキュリティを理解していない人にとっては特に危険です。なぜなら、SMS のメッセージは一見信頼性の高い言葉で表現されているからです。スミッシングメッセージの中には、話に信憑性を持たせるために漠然とした個人情報を含むものもあります。
スミッシング攻撃は、心理的な操作によって人々を食い物にするため、ソーシャルエンジニアリング攻撃と考えられています。ほとんどの場合、スミッシングメッセージは危機感を与えるように、または急かすように計算されています。メッセージには、「今すぐ行動してください」、「ここをクリックしないとあなたのアカウントが危険にさらされます」、「連絡を折り返さないと法的措置がとられます」などの緊急性を促す言葉が含まれていることがあります。これらのメッセージは恐怖心を煽り、最終的には行動を起こさせることができます。
サイバー犯罪者は、ウェブ上のデータ漏洩を通して電話番号を入手します。例えば、小売サイトでウェブアカウントにサインアップする場合、多くの場合、メールアドレスや電話番号などの個人情報を入力することでしょう。サイバー犯罪者が小売店のウェブ記録に侵入した場合、利益を得る目的でそれらの記録はしばしばダークウェブで配布または販売されます。こうして、あなたの個人情報が国内外に配布されていくことになるのです。
また、フィッシングメールやその他の違法サイトを通じて電話番号を入力したこともあるかもしれません。そのサイトの運営会社が実はサイバー犯罪者であったということもあります。
サイバー犯罪者はしばしば、スミッシング攻撃の被害者に対して、より多くの個人情報や、場合によっては金銭を強要します。 IRS 詐欺(米国税庁なりすまし詐欺)はよくあることで、被害者は、このままでは国税庁に訴追されるという思い込みのもと、サイバー犯罪者に数千ドルを振り込むことがよくあります。
スミッシングとビッシングは電話を使っているという点で似かよってはいますが、ビッシングは SMS メッセージの代わりに音声サービスを使用します。ビッシングの場合、電話の相手と実際に対話しているので、より効果的な場合があるのです。会話の口調で内容に信憑性を持たせることで、結果に大きく影響する可能性があります。返事をしないと責め立てられるよりも、攻撃者が探している情報を提供する方が精神的に楽だと考え、そのまま被害に遭う可能性が高くなります。
スミッシング攻撃は広く行われており、注意すべき兆候がいくつかあります。