株式会社NTTドコモは3月28日、危険なサイトのURLなどが含まれるSMSを送信している送信元回線に注意喚起を送る「意図せぬ迷惑メッセージ送信に関するお知らせ」機能を7月上旬から提供すると発表した。
東京都水道局は6月9日、水道料金に関する不審なショートメッセージへの注意喚起を発表した。
「Smishsmash」とは、SMSを利用した2FAをバイパスする攻撃手法のこと。セキュリティの専門家でありハッカーでもあるトーマス・オロフソン氏、マイケル・ビストロム氏が命名した。
「SMSフィッシング」「スミッシング」などの手法に対し、モバイル事業者はどのように対応しようとしているのだろうか。昨年 11 月に開催された JPAAWG 5th General Meeting の「携帯キャリアによる SMSフィッシング対策の最新情報」では、主要3事業者が取り組みを紹介した。
株式会社マクニカは6月8日、SMSを悪用したフィッシング詐欺「スミッシング」の手口と対策をまとめたレポート「スミッシングの実態と対策」を公開した。
ソフトバンク株式会社は6月2日、迷惑SMS対策機能の無料提供を発表した。
株式会社マクニカは3月3日、横浜市立篠原中学校にてショートメッセージサービス(SMS)を悪用したフィッシング対策安全講習を実施したと発表した。
株式会社TwoFiveは「TwoFive セキュリティウェビナー 2022 春」を3月10日に開催する。「EUでのDMARC、日本でのDMARC導入事例」をテーマに講演する。
シンガポールは、フィッシングやなりすまし(スプーフィング)を撲滅するための取り組みを強化すると、関係閣僚たちが火曜日に同国議会で発表した。
株式会社インターネットイニシアティブ(IIJ)は2月17日、同社が提供するモバイルサービス(NTTドコモ回線)での「危険SMS拒否設定」機能を3月中旬から提供すると発表した。
増減を繰り返しながらも基本的には右肩上がりの傾向にあるスミッシングへの対策は待ったなしの状況だ。ただ TwoFive によると、単純に「こんなソリューションを導入すれば解決できる」といった類いのものではないという。
一般財団法人日本サイバー犯罪対策センター(JC3)は1月13日、株式会社NTTドコモの「スミッシング」対策への協力を発表した。
大阪市は5月24日、大阪市立小学校で以前、勤務していた教員の私的アカウントへ不正アクセスがあり、個人情報を含む写真データが閲覧可能な状態であることが判明したと発表した。
国立大学法人大阪教育大学は5月24日、同学教員の私的アカウントへの不正アクセスによる情報漏えいについて発表した。
国立大学法人千葉大学医学部附属病院は4月30日、同院職員が宅配業者を装ったフィッシングメールによりクラウドサービス用ID・パスワードを窃取され、患者の個人情報が閲覧できる状態になったことが判明したと発表した。
奈良県生駒市は4月28日、市内小学校教員のスマートフォンへの不正アクセスによる情報漏えいについて発表した。
日本プルーフポイント株式会社は4月6日、年次レポートの最新版「2021 State of the Phish(フィッシング脅威の全容)」の日本語版を発表した。
GSXは、同社の標的型メール訓練サービスの新ラインアップとして「スミッシング訓練サービス」をリリースしたと発表した。
JC3は、「運送系企業を装ったフィッシングの注意喚起」を発表した。
Antuitは、サイバーセキュリティ対策事業「CYFIRMA」のサイバーインテリジェンスリサーチチームが、東京オリンピックをテーマとするスピアフィッシングとSMSテキストベースのスミッシングキャンペーンの予兆を検知したと発表した。
スミッシングとはSMSとフィッシングを合わせた造語である。SMSを利用してマルウェア感染サイトに誘導したり、スパイウェアやボットアプリをインストール・実行させる攻撃だ。SMSを利用するため、ターゲットは主にスマートフォンやタブレットとなる。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)