マクニカは6月8日、SMSを悪用したフィッシング詐欺「スミッシング」の手口と対策をまとめたレポート「スミッシングの実態と対策」を公開した。
同レポートでは、実際に観測されたスミッシング手口から、犯罪手口の変化を考察。銀行、クレジットカード事業者、ペイメントサービス、EC事業者、運送会社等を巻き込んだ犯罪エコシステムと、各企業が具体的にアプローチできるスミッシング対策フレームワークを解説している。
スミッシングの現状については、背後に様々な攻撃者(詐欺師、フィッシャー)がいると推定されており、黎明期からある銀行系スミッシングは、対象となる銀行や地域の狙い方、認証を突破して不正出金する手口などに、知識・オペレーションレベルの高さ・組織性が見られたとのこと。
最近ではEC系宅配系を中心に、クレジットカードや電子決済のための情報を狙うものが増えていると同時に、以下のようなスミッシングが散見されるようになっているという。
- 偽サイトのブランドと、SMS文面のブランドが一致しない
- SMS文面の日本語が不自然
レポートによれば、過去から活動している攻撃者と比べ、オペレーションレベルの低い人材が参入したり、分業化が起こっていることが推測されているとしている。
【関連記事】
・日本初の自衛隊多国間サイバー競技会に、マクニカが技術支援と発表
・マクニカがセキュリティ脆弱性のリスク順位付けサービス「LeanSeeks」を提供へ
・マクニカ、横河電機の予測型AIプロジェクトを支援 高精度の予測実現でDX化を推進
