PR

ニュース 社会

偽SMSで個人情報狙う「スミッシング」が激化 携帯事業者装い新手口も

 加えて今年3月ごろからは、NTTドコモが実際に行っているセキュリティー強化サービスを装って偽サイトに誘導、不正アプリをダウンロードさせる手口も確認されている。

 このアプリは、スマホにダウンロードされると、利用者がすでに持っているアプリを不正なものと置き換え、ログイン用のIDやパスワードを盗み取ろうとする。置き換わったのがネットバンキングのアプリだった場合は、口座番号や暗証番号が流出する恐れもあるという。

 ダウンロードできるアプリに制限のない「android(アンドロイド)」のスマホだけでなく、公式ストアでしかダウンロードできないiPhoneに対しても、スマホを管理するOSの設定を不正なものに更新するよう誘導するケースが確認されている。

× × ×

 スミッシングは、平成29年ごろから被害が目立ち始めた。代表的なのは宅配業者の不在通知を偽装した偽メッセージを送って電話番号やID、パスワードを盗み取る手法で、今も継続している。関係者は「荷物は自分が頼んでいなくても誰かが送ってくる場合もあり、信じやすい」と分析する。

 攻撃方法が多様化・激化している背景には、パソコンに比べてセキュリティー意識が低いスマホが広く普及したことに加え、消費者への連絡にSMSを使う企業が増えたことがあるとみられる。

続きを読む

あなたへのおすすめ

PR

PR

PR

PR

ランキング

ブランドコンテンツ