第986回:最近よく聞く「スミッシング」とは――フィッシングとの違い・詐欺被害にあわないためにはどうしたらいい?
フィッシング・スミッシングとは
フィッシング(Phishing)とは、送信者を詐称したインターネットメールを送りつけ、偽のWebサイトサービスなどに接続させるなどの方法で、クレジットカード番号、アカウント情報(ユーザーID、パスワードなど)などを詐取し、経済的に価値のある情報をだまし取る犯罪行為のことです。
関連記事SMSで送られてくる詐欺「スミッシング」――被害者も攻撃の踏み台にされる可能性
ドコモかたり「商品発送」の詐欺メール、フィッシング対策協議会が注意喚起
スミッシング(Smishing)とは「SMS phishing」のことで、一般的なインターネットメールではなく携帯電話のSMSを利用したフィッシングのことを言います。
スマートフォンが一般によく使われるようになったことからSMSにフィッシングを組み合わせた詐欺が増加した頃からこの言葉がつくり出されました。
典型的なフィッシングメール、スミッシングメールは、信頼され・よく利用されているサービス・会社になりすましたメール・SMSによって偽のWebサーバーに誘導する、という手口になっています。
フィッシング対策協議会によると、2021年12月フィッシングメールに悪用されたブランドの27.4%はアマゾンをかたったものでした。次いでメルカリ、三井住友カード、ETC利用照会サービス、JCBの上位5ブランドで、報告数全体の約74.0%を占めたとしています。
また、スマートフォンのスミッシングでは、Amazon、au、ドコモをかたる文面のものが多く報告されています。フィッシング・スミッシングとも、インターネット・スマートフォン上で様々なサービスが提供されるにつれ、年々増加と高度化の傾向が顕著になってきている、と言われています。
