ESET Glossary – 目次

スミッシング

スミッシングは、SMS(ショートメッセージサービス)テキストメッセージを使用して、受信者をだまして個人情報を公開させたり、マルウェアをダウンロードさせたり、悪意のあるリンクをクリックしたりするフィッシング攻撃です。

攻撃者は、銀行、配送サービス、政府機関などの信頼できる送信元から送信されたように見せかけた詐欺メールを送信します。これらのメッセージには、リンクをクリックしたり、機密データで返信したりするなど、即時の行動を促す緊急の言葉が含まれていることがよくあります。

一般的な戦術

緊急性と不安 - メールから、アカウントがロックされている、荷物が届かない、支払いが滞っているなどと主張されることがあります。

なりすまし ID - 攻撃者は、正規の組織になりすましたり、おなじみのブランドを使用したりすることがあります。

悪意のあるリンク - URL は、ログイン認証情報を盗んだり、マルウェアをインストールしたりする偽のウェブサイトにつながる可能性があります。

データ収集 — 一部のスミッシング キャンペーンは、個人情報の盗難や詐欺のために個人データを収集することを目的としています。

なぜ効果的なのか

SMS を信頼する — 人々はしばしばメールよりもテキストメッセージを信頼します。

モバイルの脆弱性 - モバイル デバイスは、すばやく衝動的なアクションの影響を受けやすくなります。

可視性の制限 - 短いメッセージやプレビュー リンクを使用すると、信頼性の確認が難しくなります。

保護

未承諾のメッセージ内のリンクは絶対にクリックしないでください。

公式チャネルを通じて送信者を確認します。

SMSフィルタリングを備えたモバイルセキュリティソフトウェアを使用します。

不審なメールを携帯通信会社または関連当局に報告します。

スミッシングについての詳細をご覧ください。