スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

2015年3月10日(火) 11時05分
このエントリーをはてなブックマークに追加
株式会社アンラボ 法人長 兼 社長 姜 尚郁 氏の画像
株式会社アンラボ 法人長 兼 社長 姜 尚郁 氏
S-Cubeの機能の画像
S-Cubeの機能
金融機関やECサイト、オンラインゲームなどを狙ったフィッシングの猛威は留まる事を知らない。そのフィッシングも年々高度化しており、攻撃パターンも新しいものや複雑なものが増えている。そのため、従来のフィッシング対策では追いつかない場面もでてきている。

フィッシングというと、一般的にはメール誘導があり、誘導された先が本物に似せて作られた攻撃サイトで、アカウント情報を窃取する攻撃を指す。しかし、現在はこの定義だけでは収まらない類似の攻撃が増えている。

たとえばプロキシサイトを利用したフィッシング、またはマルウェア感染サイトに誘導する攻撃。プロキシサイト自体は、不正なものばかりではない。検閲や当局の監視下にあるような国では、情報アクセスのために必要だったりもするが、攻撃に利用されることでそれらのサイトまで規制されかねない状況が発生している。

また、注文までできる、偽のショッピングサイトも問題にもなっている。平均的なフィッシングサイトがログイン画面だけなのに対して、この偽サイトは商品ページやカート機能まで実装されている。もちろん、注文しても商品は届かないし、最悪カード情報から金銭被害につながる場合も想定される。

もうひとつ問題になっているのが「スミッシング」だ。スミッシングとはSMSとフィッシングを合わせた造語であるが、その名が示すとおり、SMSを利用してマルウェア感染サイトに誘導したり、スパイウェアやボットアプリをインストール・実行させる攻撃だ。SMSを利用するため、ターゲットは主にスマートフォンやタブレットとなる。

スミッシング対策ソリューションをリリースする株式会社アンラボ 法人長兼社長 姜尚郁氏に、スミッシング対策の現状と、スミッシング対策ソリューション「S-Cube」について話を聞いた。

《中尾 真二》

注目ニュース

icon
2015年はモバイルセキュリティ脅威が高度化、金銭被害やIoTへの影響も(アンラボ)

アンラボは1月19日、2012年~2014年のスマートフォンマルウェアの統計および韓国における2015年のモバイルセキュリティ脅威の予想トレンドBig 4を分析し、発表した。

icon

社会工学的なスミッシングの進化に注意(アンラボ:ブログ)他

icon
スマホを狙うマルウェア、「PUA」「トロイの木馬」で全体の95%を占める(アンラボ)

アンラボは、韓国アンラボ社による「2014年1月~9月のスマートフォンマルウェアの動向」を発表した。

icon
Dropboxのファイルリンク機能をマルウェア感染に悪用する例を確認(アンラボ)

アンラボは、「Dropbox」サービスを悪用したマルウェアが持続的に発見されているとして注意喚起を発表した。

icon
“日常生活のトラブル”をネタにして偽の行政相談サイトに誘導(アンラボ)

アンラボは、「生活密着型スミッシング」が発見されたとして、ユーザに対し注意喚起を発表した。

icon
銀行アプリを偽のアプリにすり替えるなどのスミッシングマルウェアが増加(アンラボ)

アンラボは、2014年7月から9月においてスミッシングマルウェアが総計2,850個発見されたという社内集計の結果を発表した。

icon
ビッグデータベース分析を活用した次世代監視サービスを発表(アンラボ)

アンラボは、ビッグデータベース分析によりAPT攻撃のような知能型攻撃への迅速な対応およびセキュリティ脅威の可視性を提供する「次世代監視サービス(NG-MSS)を開始したと発表した。

icon
2014年下半期のセキュリティ脅威トレンドキーワードは「Black IDEA」(アンラボ)

アンラボは、セキュリティ脅威における2014年下半期の予想トレンドキーワードを発表した。

icon
韓国視点での「2014年7大セキュリティ脅威トレンド」(アンラボ)

アンラボは、アンラボコリアにより2014年のセキュリティ脅威の動向を分析した「2014年7大セキュリティ脅威トレンド」を発表した。

icon
韓国での「2013年7大セキュリティ脅威トレンド」(アンラボ)

アンラボは、アンラボコリアによる「2013年7大セキュリティ脅威トレンド」を発表した。

RSS

特集・連載

ピックアップフォト