スミッシング(Smishing:SMS phishing) | ScanNetSecurity
2024.02.28(水)

スミッシング(Smishing:SMS phishing)

東京都水道局を騙った水道料金に関する不審なショートメッセージに注意を呼びかけ 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

東京都水道局を騙った水道料金に関する不審なショートメッセージに注意を呼びかけ

 東京都水道局は6月9日、水道料金に関する不審なショートメッセージへの注意喚起を発表した。

ヤバいデモで会場沸かす ~ SMS で 2FA 迂回する「Smishsmash」 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

ヤバいデモで会場沸かす ~ SMS で 2FA 迂回する「Smishsmash」

 「Smishsmash」とは、SMSを利用した2FAをバイパスする攻撃手法のこと。セキュリティの専門家でありハッカーでもあるトーマス・オロフソン氏、マイケル・ビストロム氏が命名した。

国内発が多数を占め増え続けるSMSフィッシング、携帯キャリアの対策は? ~ JPAAWG 5th General Meetingレポート-3 画像
研修・セミナー・カンファレンス
高橋 睦美
高橋 睦美

国内発が多数を占め増え続けるSMSフィッシング、携帯キャリアの対策は? ~ JPAAWG 5th General Meetingレポート-3

「SMSフィッシング」「スミッシング」などの手法に対し、モバイル事業者はどのように対応しようとしているのだろうか。昨年 11 月に開催された JPAAWG 5th General Meeting の「携帯キャリアによる SMSフィッシング対策の最新情報」では、主要3事業者が取り組みを紹介した。

マクニカ「スミッシングの実態と対策」公開 ~ 低レベル攻撃者参入や分業化も 画像
調査・レポート・白書・ガイドライン
高橋 潤哉
高橋 潤哉

マクニカ「スミッシングの実態と対策」公開 ~ 低レベル攻撃者参入や分業化も

 株式会社マクニカは6月8日、SMSを悪用したフィッシング詐欺「スミッシング」の手口と対策をまとめたレポート「スミッシングの実態と対策」を公開した。

ソフトバンク、6月23日から迷惑SMS対策機能を無料で提供 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

ソフトバンク、6月23日から迷惑SMS対策機能を無料で提供

 ソフトバンク株式会社は6月2日、迷惑SMS対策機能の無料提供を発表した。

中学生対象にスミッシング等の詐欺手口と対策学ぶ講習実施 画像
製品・サービス・業界動向
高橋 潤哉
高橋 潤哉

中学生対象にスミッシング等の詐欺手口と対策学ぶ講習実施

 株式会社マクニカは3月3日、横浜市立篠原中学校にてショートメッセージサービス(SMS)を悪用したフィッシング対策安全講習を実施したと発表した。

開催 3/10:DMARC検討中企業へ向け、EU圏の状況を報告 ~ TwoFive セキュリティウェビナー2022春 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

開催 3/10:DMARC検討中企業へ向け、EU圏の状況を報告 ~ TwoFive セキュリティウェビナー2022春PR

 株式会社TwoFiveは「TwoFive セキュリティウェビナー 2022 春」を3月10日に開催する。「EUでのDMARC、日本でのDMARC導入事例」をテーマに講演する。

金融独立国シンガポール、なりすましメールやフィッシング詐欺と総力戦開始 ~ 財務相「損失発生時に顧客と銀行は責任を共有することになる」 画像
国際
The Register
The Register

金融独立国シンガポール、なりすましメールやフィッシング詐欺と総力戦開始 ~ 財務相「損失発生時に顧客と銀行は責任を共有することになる」

 シンガポールは、フィッシングやなりすまし(スプーフィング)を撲滅するための取り組みを強化すると、関係閣僚たちが火曜日に同国議会で発表した。

IIJのドコモ回線のモバイルサービスで危険SMS拒否設定を提供 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

IIJのドコモ回線のモバイルサービスで危険SMS拒否設定を提供

 株式会社インターネットイニシアティブ(IIJ)は2月17日、同社が提供するモバイルサービス(NTTドコモ回線)での「危険SMS拒否設定」機能を3月中旬から提供すると発表した。

メッセージングセキュリティ企業TwoFiveに聞く、SMS版フィッシング「スミッシング」対策のポイント ~ カギは共助にあり? 画像
脆弱性と脅威
高橋 睦美
高橋 睦美

メッセージングセキュリティ企業TwoFiveに聞く、SMS版フィッシング「スミッシング」対策のポイント ~ カギは共助にあり?

増減を繰り返しながらも基本的には右肩上がりの傾向にあるスミッシングへの対策は待ったなしの状況だ。ただ TwoFive によると、単純に「こんなソリューションを導入すれば解決できる」といった類いのものではないという。

JC3・ドコモ・ソフトバンクが増加するスミッシング対策で連携 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

JC3・ドコモ・ソフトバンクが増加するスミッシング対策で連携

 一般財団法人日本サイバー犯罪対策センター(JC3)は1月13日、株式会社NTTドコモの「スミッシング」対策への協力を発表した。

4年前の小学校勤務時の写真データ87枚ほか、撮影データ自動バックアップするクラウドサービスがスミッシング被害 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

4年前の小学校勤務時の写真データ87枚ほか、撮影データ自動バックアップするクラウドサービスがスミッシング被害

大阪市は5月24日、大阪市立小学校で以前、勤務していた教員の私的アカウントへ不正アクセスがあり、個人情報を含む写真データが閲覧可能な状態であることが判明したと発表した。

教員がスミッシング被害に、規定に反し利用のクラウドストレージの個人情報が閲覧可能に 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

教員がスミッシング被害に、規定に反し利用のクラウドストレージの個人情報が閲覧可能に

国立大学法人大阪教育大学は5月24日、同学教員の私的アカウントへの不正アクセスによる情報漏えいについて発表した。

千葉大学医学部附属病院職員が宅配便騙るスミッシング被害、個人PCに保存した患者個人情報が閲覧可能に 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

千葉大学医学部附属病院職員が宅配便騙るスミッシング被害、個人PCに保存した患者個人情報が閲覧可能に

国立大学法人千葉大学医学部附属病院は4月30日、同院職員が宅配業者を装ったフィッシングメールによりクラウドサービス用ID・パスワードを窃取され、患者の個人情報が閲覧できる状態になったことが判明したと発表した。

教員の個人スマホに宅急便騙るスミッシング、クラウドサービスのID パスワード窃取 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

教員の個人スマホに宅急便騙るスミッシング、クラウドサービスのID パスワード窃取

奈良県生駒市は4月28日、市内小学校教員のスマートフォンへの不正アクセスによる情報漏えいについて発表した。

プルーフポイント「フィッシング脅威の全容」発表、スミッシング理解が大幅に低い日本 画像
調査・レポート・白書・ガイドライン
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

プルーフポイント「フィッシング脅威の全容」発表、スミッシング理解が大幅に低い日本

日本プルーフポイント株式会社は4月6日、年次レポートの最新版「2021 State of the Phish(フィッシング脅威の全容)」の日本語版を発表した。

標的型メール訓練サービスがスミッシングに対応(GSX) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

標的型メール訓練サービスがスミッシングに対応(GSX)

GSXは、同社の標的型メール訓練サービスの新ラインアップとして「スミッシング訓練サービス」をリリースしたと発表した。

佐川急便を騙るスミッシングの手口、日本郵便を騙るケースを確認(JC3) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

佐川急便を騙るスミッシングの手口、日本郵便を騙るケースを確認(JC3)

JC3は、「運送系企業を装ったフィッシングの注意喚起」を発表した。

東京オリンピックを悪用するキャンペーンの予兆を検知(Antuit) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

東京オリンピックを悪用するキャンペーンの予兆を検知(Antuit)

Antuitは、サイバーセキュリティ対策事業「CYFIRMA」のサイバーインテリジェンスリサーチチームが、東京オリンピックをテーマとするスピアフィッシングとSMSテキストベースのスミッシングキャンペーンの予兆を検知したと発表した。

スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ) 画像
特集
中尾 真二
中尾 真二

スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

スミッシングとはSMSとフィッシングを合わせた造語である。SMSを利用してマルウェア感染サイトに誘導したり、スパイウェアやボットアプリをインストール・実行させる攻撃だ。SMSを利用するため、ターゲットは主にスマートフォンやタブレットとなる。

“日常生活のトラブル”をネタにして偽の行政相談サイトに誘導(アンラボ) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

“日常生活のトラブル”をネタにして偽の行政相談サイトに誘導(アンラボ)

アンラボは、「生活密着型スミッシング」が発見されたとして、ユーザに対し注意喚起を発表した。

  1. 1
  2. 2
Page 1 of 2
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×