2025.02.28(金)
- 注目検索ワード
2024年に確認されたスミッシング手口の1位は宅配事業者をかたるSMSの75.9%で、4年連続で1位となっている。宅配事業者に関連する「荷物」「不在」「配達」「住所」などの単語が頻出した。
スミッシング増加の背景には、サイバー攻撃の分業化がある。マルウェアに感染した国内のスマートフォンをボットネット化して提供する事業者や、スミッシングメッセージを送信する事業者といった具合に分業と産業化が進んでいるという。
株式会社広島銀行は11月25日、同行を装った偽SMS(ショートメッセージ)と偽サイトへの注意喚起を発表した。
株式会社関西みらい銀行は8月16日、同行を騙った不審なメール・SMSへの注意喚起を発表した。
株式会社岩手銀行は8月13日、フィッシング詐欺への注意喚起を発表した。
株式会社NTTドコモは3月28日、危険なサイトのURLなどが含まれるSMSを送信している送信元回線に注意喚起を送る「意図せぬ迷惑メッセージ送信に関するお知らせ」機能を7月上旬から提供すると発表した。
東京都水道局は6月9日、水道料金に関する不審なショートメッセージへの注意喚起を発表した。
「Smishsmash」とは、SMSを利用した2FAをバイパスする攻撃手法のこと。セキュリティの専門家でありハッカーでもあるトーマス・オロフソン氏、マイケル・ビストロム氏が命名した。
「SMSフィッシング」「スミッシング」などの手法に対し、モバイル事業者はどのように対応しようとしているのだろうか。昨年 11 月に開催された JPAAWG 5th General Meeting の「携帯キャリアによる SMSフィッシング対策の最新情報」では、主要3事業者が取り組みを紹介した。
株式会社マクニカは6月8日、SMSを悪用したフィッシング詐欺「スミッシング」の手口と対策をまとめたレポート「スミッシングの実態と対策」を公開した。
ソフトバンク株式会社は6月2日、迷惑SMS対策機能の無料提供を発表した。
株式会社マクニカは3月3日、横浜市立篠原中学校にてショートメッセージサービス(SMS)を悪用したフィッシング対策安全講習を実施したと発表した。
株式会社TwoFiveは「TwoFive セキュリティウェビナー 2022 春」を3月10日に開催する。「EUでのDMARC、日本でのDMARC導入事例」をテーマに講演する。
シンガポールは、フィッシングやなりすまし(スプーフィング)を撲滅するための取り組みを強化すると、関係閣僚たちが火曜日に同国議会で発表した。
株式会社インターネットイニシアティブ(IIJ)は2月17日、同社が提供するモバイルサービス(NTTドコモ回線)での「危険SMS拒否設定」機能を3月中旬から提供すると発表した。
増減を繰り返しながらも基本的には右肩上がりの傾向にあるスミッシングへの対策は待ったなしの状況だ。ただ TwoFive によると、単純に「こんなソリューションを導入すれば解決できる」といった類いのものではないという。
一般財団法人日本サイバー犯罪対策センター(JC3)は1月13日、株式会社NTTドコモの「スミッシング」対策への協力を発表した。
大阪市は5月24日、大阪市立小学校で以前、勤務していた教員の私的アカウントへ不正アクセスがあり、個人情報を含む写真データが閲覧可能な状態であることが判明したと発表した。
国立大学法人大阪教育大学は5月24日、同学教員の私的アカウントへの不正アクセスによる情報漏えいについて発表した。
国立大学法人千葉大学医学部附属病院は4月30日、同院職員が宅配業者を装ったフィッシングメールによりクラウドサービス用ID・パスワードを窃取され、患者の個人情報が閲覧できる状態になったことが判明したと発表した。
奈良県生駒市は4月28日、市内小学校教員のスマートフォンへの不正アクセスによる情報漏えいについて発表した。
