2016.06.27(月)

スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

特集 特集

金融機関やECサイト、オンラインゲームなどを狙ったフィッシングの猛威は留まる事を知らない。そのフィッシングも年々高度化しており、攻撃パターンも新しいものや複雑なものが増えている。そのため、従来のフィッシング対策では追いつかない場面もでてきている。

フィッシングというと、一般的にはメール誘導があり、誘導された先が本物に似せて作られた攻撃サイトで、アカウント情報を窃取する攻撃を指す。しかし、現在はこの定義だけでは収まらない類似の攻撃が増えている。

たとえばプロキシサイトを利用したフィッシング、またはマルウェア感染サイトに誘導する攻撃。プロキシサイト自体は、不正なものばかりではない。検閲や当局の監視下にあるような国では、情報アクセスのために必要だったりもするが、攻撃に利用されることでそれらのサイトまで規制されかねない状況が発生している。

また、注文までできる、偽のショッピングサイトも問題にもなっている。平均的なフィッシングサイトがログイン画面だけなのに対して、この偽サイトは商品ページやカート機能まで実装されている。もちろん、注文しても商品は届かないし、最悪カード情報から金銭被害につながる場合も想定される。

もうひとつ問題になっているのが「スミッシング」だ。スミッシングとはSMSとフィッシングを合わせた造語であるが、その名が示すとおり、SMSを利用してマルウェア感染サイトに誘導したり、スパイウェアやボットアプリをインストール・実行させる攻撃だ。SMSを利用するため、ターゲットは主にスマートフォンやタブレットとなる。

スミッシング対策ソリューションをリリースする株式会社アンラボ 法人長兼社長 姜尚郁氏に、スミッシング対策の現状と、スミッシング対策ソリューション「S-Cube」について話を聞いた。

《中尾 真二》

編集部おすすめの記事

特集 アクセスランキング

  1. ソリトンシステムズのサイバーセキュリティ 第5回 「理解されないデジタル・フォレンジック(前編) - お願いだから端末に触らないで!」

    ソリトンシステムズのサイバーセキュリティ 第5回 「理解されないデジタル・フォレンジック(前編) - お願いだから端末に触らないで!」

  2. ソリトンシステムズのサイバーセキュリティ 第6回 「理解されないデジタル・フォレンジック(後編) - 攻撃者優位を打破 できるか?」

    ソリトンシステムズのサイバーセキュリティ 第6回 「理解されないデジタル・フォレンジック(後編) - 攻撃者優位を打破 できるか?」

  3. ここが変だよ日本のセキュリティ 第22回「セキュリティ対策の弱点探しキーワード 前篇」

    ここが変だよ日本のセキュリティ 第22回「セキュリティ対策の弱点探しキーワード 前篇」

  4. 生体認証は危険!? 課題と危険が山積みで利用者にはデメリットだけ!?(1)

  5. ソリトンシステムズのサイバーセキュリティ 第3回 「Weakest Link が標的に? 『検疫』 は 『ポリシーコントロール』 にシフトする」

  6. ソリトンシステムズのサイバーセキュリティ 第1回 「日本企業は、なぜ現実感の無い『有事』のセキュリティ理想論を追うのか?」

  7. 顧客視点のサイバーセキュリティスタンダードを発信 ~ デロイト、インテリジェンスセンター(CIC)設立

  8. クロスルート証明書に潜む危険性

  9. ここが変だよ日本のセキュリティ 第1回「被害総額14億円という規模」

  10. ソリトンシステムズのサイバーセキュリティ 第2回 「 『ランサムウェア』 が試金石? 今、企業の多層防御が試される」

アクセスランキングをもっと見る

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×