株式会社アンラボは10月24日、2014年7月から9月においてスミッシングマルウェアが総計2,850個発見されたという社内集計の結果を発表した。これは、前年同期比で41.7%の増加となる。スミッシング(Smishing)とは、SMSとPhishingを組み合わせた造語。スマートフォンユーザーがSMSに含まれたURLをクリックするとマルウェアがインストールされ、攻撃者が決済情報などの個人情報を盗む攻撃手法の一種。スミッシングマルウェアの診断名別分類では、正常な銀行アプリを偽アプリにすり替えて金融情報を窃取し金銭被害を誘発する「Bankun」類のマルウェアが46.5%で最も多くの割合を占めた。SMSを横取りモバイル決済時に認証番号やその他情報の窃取を試みる「SMS stealer」が25%で続いている。傾向としては、主に個人情報および通信事業者の情報などの窃取により小額決済の被害を誘発するよりも、大金を狙うケースが増えている。また、金融情報などの個人情報の流出により二次、三次被害が発生する恐れがあるため、より一層の注意が必要としている。同社ではスミッシングによる被害を最小化するための対策として1:SMSやSNS(Social Networking Service)に含まれたURLの実行を控える2:モバイルセキュリティ対策アプリを利用し、定期的にスキャンを行う3:システム設定にて、不明なソースの禁止設定を行う4:スミッシング専用の検知アプリをダウンロードするを挙げている。
