新しいスミッシング手口がアメリカで発生したようです。

マカフィーのモバイルリサーチチームが、現在活動中の米国のオンラインバンキングユーザーを対象とした SMS メッセージを使用したフィッシング攻撃 (スミッシング) を発見したとの記事がありました。

http://ascii.jp/elem/000/001/533/1533363/

その手口は
① SMSでメッセージを送る
 メッセージの内容は 
「銀行口座が閉鎖されてしまうため、ユーザーは直ちに SMS に記載の URL にアクセスし手続きをしなければならない」
②このSMSにビックリした人がリンク先をクリックするとフィッシングサイトに誘導

まだ、日本には上陸していないようですが、すぐに応用できそうですね。


■スミッシング
スミッシングって、まだまだ馴染みがない言葉ですよね。
うちの会社でも、?って人がまだいます。
簡単にいえば、フィッシングのメールの代わりに、SMSでメッセージを送るわけですが
犯人側からすれば結構メリットがあるようなんです。
 ①コストが安い
 ②受け取った人はメールに比べて内容をみないでリンク先をクリックしてくれる
簡単に言えば、犯人からすれば使いやすいツールということになるんです。


■対策は?

フィッシングにしても、スミッシングにしても困った人がいて
 「お前のところがきちんと対策をしないから、送られてきたんだ!」
っていう人がいるんです。
だけど、この手の「メールやSMSを送る→情報を奪う」っていう一連の流れの中に銀行なり企業のシステムは含まれていないから、対応できないんですよ。
勝手に作って送る。どこに対策のうちようがあるんでしょうね。

結局は、受け取った人の対策次第なんですが、
この記事にも書かれていることなんですが、セキュリティの最大の脆弱性は、ユーザー側のリテラシーの低さなんです。

どちらにしても、
気を付けてほしいことは、銀行なりが送るSMSのメッセージのリンク先をクリックしても、パスワードを入力させるような画面にいくことはないんです。

それと銀行に通報する。
銀行は通報があればフィッシング画面を削除するように動くことができるので、あとは銀行と犯人とのバトルとなるわけです。

■ポイント
・SMSでも内容はきちんと読む
 文章が短いから気づきにくいところはあると思いますが、初めて金融機関からSMSが来たら疑うことも大切。
 銀行に電話して確かめることも大切です。

・銀行が取引や登録変更なしにパスワードを聞くことはありません
 いきなりパスワードを聞くような画面があれば、嘘と思って慎重にしましょう

ブログ気持玉

クリックして気持ちを伝えよう!

ログインしてクリックすれば、自分のブログへのリンクが付きます。

→ログインへ

なるほど(納得、参考になった、ヘー)
驚いた
面白い
ナイス
ガッツ(がんばれ!)
かわいい

気持玉数 : 0

この記事へのコメント

この記事へのトラックバック