全2043文字

 スマートフォンを狙ったサイバー攻撃が相次いでいる。

 総務省による通信利用動向調査によると、2020年におけるスマホの世帯保有率は86.8%。一方パソコンは70.1%にとどまる。このことからも、個人ユーザーを対象にしたサイバー攻撃の主戦場が、パソコンからスマホに移っていると考えられる。

主な情報通信機器の保有状況(世帯)
主な情報通信機器の保有状況(世帯)
(出所:総務省)
[画像のクリックで拡大表示]

 特に大きな脅威になっているのが、SMS(ショートメッセージサービス)を使ったフィッシング詐欺である。国内のセキュリティー組織である情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンター(JPCERT/CC)は2021年12月下旬、相次いで注意を呼びかけた。

 SMSを使ったフィッシング詐欺と言えば、宅配便業者の不在通知に見せかける手口が広く知られている。だが、新たな手口も出現している。一体、どのような手口なのだろうか。

ネットショッピングの普及で不在通知が効果的に

 SMSを使ったフィッシング詐欺はスミッシングやSMSフィッシングなどと呼ばれる。スミッシングでは、有名企業などをかたる偽メッセージでユーザーを偽サイトに誘導する。

 そして個人情報を入力させたり、不正なアプリ(マルウエア)をインストールさせたりする。

スミッシングのイメージ
スミッシングのイメージ
(出所:日経NETWORK)
[画像のクリックで拡大表示]

 スミッシングに使われる偽サイトは次から次へと出現している。JPCERT/CCによれば、1カ月に報告される偽サイトのURL数は5000件を超えているという。

JPCERT/CCに報告された、モバイル端末を狙った攻撃に使用されるURL数の推移
JPCERT/CCに報告された、モバイル端末を狙った攻撃に使用されるURL数の推移
(出所:JPCERT/CC)
[画像のクリックで拡大表示]