スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)
ライフ
社会
フィッシングというと、一般的にはメール誘導があり、誘導された先が本物に似せて作られた攻撃サイトで、アカウント情報を窃取する攻撃を指す。しかし、現在はこの定義だけでは収まらない類似の攻撃が増えている。
たとえばプロキシサイトを利用したフィッシング、またはマルウェア感染サイトに誘導する攻撃。プロキシサイト自体は、不正なものばかりではない。検閲や当局の監視下にあるような国では、情報アクセスのために必要だったりもするが、攻撃に利用されることでそれらのサイトまで規制されかねない状況が発生している。
また、注文までできる、偽のショッピングサイトも問題にもなっている。平均的なフィッシングサイトがログイン画面だけなのに対して、この偽サイトは商品ページやカート機能まで実装されている。もちろん、注文しても商品は届かないし、最悪カード情報から金銭被害につながる場合も想定される。
もうひとつ問題になっているのが「スミッシング」だ。スミッシングとはSMSとフィッシングを合わせた造語であるが、その名が示すとおり、SMSを利用してマルウェア感染サイトに誘導したり、スパイウェアやボットアプリをインストール・実行させる攻撃だ。SMSを利用するため、ターゲットは主にスマートフォンやタブレットとなる。
スミッシング対策ソリューションをリリースする株式会社アンラボ 法人長兼社長 姜尚郁氏に、スミッシング対策の現状と、スミッシング対策ソリューション「S-Cube」について話を聞いた。
《中尾 真二@ScanNetSecurity》
≫貴重な水着ショットも披露!「もはや高校生には見えない」大人っぽい池江璃花子、沖縄・石垣島の海を満喫
≫ケンブリッジ飛鳥と滝沢カレンが似てる?リオ五輪時から密かに話題だった
≫レアル所属・中井卓大ってどんな選手?…「リアルキャプテン翼」と呼ばれた少年時代
