スミッシング(Smishing)攻撃とは、攻撃者がSMS(ショートメッセージ)を悪用したフィッシング攻撃で、「SMSフィッシング」とも呼ばれます。
攻撃者は宅配業者や金融機関などを装ったSMSを送りつけ、受信者に偽サイトのURLをクリックさせます。その結果、個人情報やクレジットカード情報を入力させたり、スマートフォンに悪意あるプログラムをダウンロードさせたりすることが目的です。
フィッシングがメールを主な手段とするのに対し、スミッシングはSMSを利用する点が特徴です。SMSはメールよりも開封率が高く、手軽にやり取りされるため、被害者が騙されやすい傾向があります。
身に覚えのないSMSに記載されたURLは安易にクリックせず、公式アプリや公式サイトから直接確認する習慣が重要です。少しでも不審に感じたら、送信元に直接問い合わせることが被害防止につながります。
か
か
