インターネット セキュリティに対する多くの脅威の 1 つに「スミッシング」があります。これは、悪意のある人物がテキスト メッセージを使用してデータや金銭を盗もうとするもので、ユーザーを騙して不適切なリンクをクリックさせたり、秘密にしておくべき個人情報やログイン情報を漏らさせたりします。
この攻撃は、さまざまな脅威に対して脆弱な状態に陥れるような返答を「釣り上げる」フィッシング メールにちなんで名付けられましたが、ここでは危険なメッセージが SMS 経由で直接携帯電話に届くため、詐欺に引っかかる可能性が高くなります。
スミッシング攻撃による被害は深刻で多岐にわたります。銀行口座へのアクセスからソーシャルメディアアカウントの乗っ取りまで、様々な被害が考えられます。しかし、注意すべき警告サインと予防策を知っていれば、被害に遭うことは避けられます。
スミッシングの仕組み
スミッシング攻撃は、どのメッセージング アプリでも発生する可能性があります。
写真: WhatsAppスミッシング攻撃は、通常SMSテキストメッセージで届きますが、WhatsAppからInstagramまで、あらゆるメッセージングプラットフォームにポップアップ表示される可能性があります。多くの場合、クリックを促すリンクが添付されていたり、直接返信を求められたりしますが、攻撃の影響を受けるには何らかのアクションが必要です(メッセージを受信しただけでは被害に遭いません)。
最初に遭遇する攻撃の種類は、怪しいウェブサイトへのリンクです。おそらく、有名企業のウェブサイトやソーシャルメディアネットワークに見せかけた偽のウェブサイトでしょう。ユーザー名とパスワードの入力を求められますが、実際にはログインできず、偽サイトを作成した人物がこれらの情報を取得し、悪意のある目的で利用します。
2つ目のタイプの攻撃は、危険なアプリをダウンロードさせたり、ウェブブラウザで実行させたりします。幸いなことに、多くのマルウェアアプリはスマートフォンによって自動的にブロックされます(特にiPhoneでは承認されていないアプリをインストールするのは困難です)。しかし、それでもメッセージが届いた際には注意が必要です。
3つ目のバージョンでは、個人情報や金融情報を直接尋ねるメッセージが届く可能性があります。例えば、テキストメッセージに返信して銀行口座情報を入力するよう促したり、特定のウェブサイトのログイン情報を求めたりします。詐欺ウェブサイトへのリダイレクトと同様に、これらの情報はスミッシング攻撃の背後にいる人物に直接送信され、金銭や情報を盗むために利用される可能性が高いです。
警告サイン
テキストメッセージ経由で届くリンクには注意してください。
スクリーンショット: Google遭遇する可能性のあるあらゆるスミッシング攻撃を確実に見分けるためのガイドを提供することはできませんが、注意すべき兆候がいくつかあります。例えば、正しくフォーマットされていない、または通常とは異なる文字が含まれている番号からのメッセージです。これらは企業や自動サービスからの正規のメッセージである可能性もありますが、スミッシング攻撃の可能性もあるため、慎重に行動してください。
実際には、個人や企業がリンクを埋め込んだメッセージを送信する必要が生じることは稀なので、そのようなメッセージには疑いの目を向けてください。このようなメッセージが突然現れることはさらに稀です。もし本物であれば、アカウント認証を試みているとき、問い合わせをしているとき、あるいは誰かと活発に会話をしているときなどに表示されます。
スミッシングメッセージの特徴として、緊急性が高いことが挙げられます。多くの場合、相手はすぐに行動を起こすよう要求し、返信に何らかの時間制限を設けて、自分が何をしているのかじっくり考えさせないようにします。また、衝撃的だったり物議を醸すような、すぐに対応が必要な話題(例えば、あなたの動画がオンラインに流出したと偽るなど)を話題にして、リンクをクリックさせようとすることもあります。
返信すれば報酬がもらえる(「ギフトカードが当たる!」など)と脅迫してくる場合もあれば、警告(「アカウントが停止されました」など)を装ったメッセージを送る場合もあります。要するに、スミッシャーはあなたに行動を起こさせようとしているのです。
デバイスを保護する
お使いの携帯電話は、一部のスミッシング攻撃を自動的にブロックできます。
スクリーンショット: Googleスミッシング対策に関するセキュリティアドバイスは、他の脅威からデバイスを保護するためのアドバイスとほとんど変わりません。スマートフォンのソフトウェアとウェブブラウザを最新の状態に保つことは重要であり、Android、iOS、Chrome、Safariに組み込まれているセキュリティ機能によって、多くのスミッシング攻撃をブロックできるようになります。
フィッシング攻撃と同様に、メッセージの正当性に疑問がある場合は、送信者とされる人物に直接連絡してください。例えば、銀行を装ったテキストメッセージを受け取った場合は、テキストメッセージに記載されているリンクをクリックするのではなく、正式なチャネルを通じて銀行に連絡してください。メッセージが本物かどうかはすぐに確認できるはずです。
もう一つのアドバイスは、メッセージに返信したりリンクをクリックしたりする際に、慌てないことです。私たちは皆、スマートフォンを高速で操作することに慣れており、時には自分が何をしているのかを全く意識せずに操作してしまうことがあります。その結果、セキュリティ上の脅威を見落としてしまう可能性があります。前述の通り、スミッシングメッセージの多くは迅速な返信を促すものですが、その餌には乗らないようにしましょう。
スミッシング攻撃のほとんどは、簡単なウェブ調査で本物かどうか判断できます。銀行からSMSが届いているか、ストリーミングアカウントがロックされているか、特定の小売業者がギフトカードを配布しているかなど、確認できるはずです。また、メッセージの本文をお好みの検索エンジンにコピーしてみるのも良いでしょう。不審なSMSを受け取った場合、他の人も受信している可能性があり、オンラインで注意を促すメッセージが見つかるかもしれません。
WIREDのその他の素晴らしい記事
- 📩 テクノロジー、科学などの最新情報: ニュースレターを購読しましょう!
- カリフォルニアの山火事を追跡するTwitterの山火事ウォッチャー
- ロボットはすぐに倉庫作業員の不足を解消することはない
- TikTokが現実世界の友達と繋がるこっそりとした方法
- 高級感のあるお手頃価格の自動巻き時計
- なぜ人間はテレポートできないのでしょうか?
- 👁️ 新しいデータベースで、これまでにないAIを探索しましょう
- 🏃🏽♀️ 健康になるための最高のツールをお探しですか?ギアチームが選んだ最高のフィットネストラッカー、ランニングギア(シューズとソックスを含む)、最高のヘッドフォンをご覧ください
