全1676文字
スマートフォンを狙ったサイバー攻撃が相次いでいる。
総務省による通信利用動向調査によると、2020年におけるスマホの世帯保有率は86.8%。一方パソコンは70.1%にとどまる。このことからも、個人ユーザーを対象にしたサイバー攻撃の主戦場が、パソコンからスマホに移っていると考えられる。
攻撃者はスマホを狙う
特に大きな脅威になっているのがスミッシングである。国内のセキュリティー組織である情報処理推進機構(IPA▼)セキュリティセンターとJPCERTコーディネーションセンター(JPCERT/CC)は2021年12月下旬、相次いで注意を呼びかけた▼。
スミッシングとはSMS▼を使ったフィッシング詐欺である(図1)。有名企業などをかたる偽メッセージでユーザーを偽サイトに誘導する。そして個人情報を入力させたり、不正アプリ(マルウエア)をインストールさせたりする。
図1●SMSのメッセージで偽サイトに誘導
スミッシングの概要。SMSのメッセージ中に書かれたリンクをタップすると、偽のWebサイトに誘導されて個人情報などを入力させられる。不正アプリ(マルウエア)をインストールするサイトに誘導される場合もある。
[画像のクリックで拡大表示]
偽サイトの多くは、アクセス元の機種によって誘導先を変える。iPhoneでアクセスした場合には個人情報などの入力サイト、Androidスマホでアクセスした場合には不正アプリを配布するサイトに誘導することが多い。
スミッシングに使われる偽サイトは次から次へと出現している。JPCERT/CCによれば、1カ月に報告される偽サイトのURL数は5000件を超えているという。
国内で最初に大きな被害をもたらしたスミッシングは、佐川急便の不在通知に見せかける手口だった。2018年に出現した。その後、ヤマト運輸や日本郵便といった別の宅配便業者をかたるスミッシングが相次いで出現した。このためスミッシングといえば、宅配便業者の不在通知に見せかける手口が広く知られている。
