TOP > セキュリティ > フィッシングの主な種類とそれぞれの特徴(下)
関連カテゴリー: マネジメント
フィッシングの主な種類とそれぞれの特徴(下)
2020/12/18
データ流出やサイバー攻撃の事例を見ると、何らかのフィッシングの手法が絡んでいることが多い。パスワードを盗んだり、お金を振り込ませたり、マルウエアをダウンロードさせたりする目的で、フィッシングが使われている。米Verizonのレポート「2020 Data Breach Investigations Report」によると、データ侵害で使われた手段の第1位はフィッシングとなっている。
(前回から続く)
スミッシング:SMSでフィッシング

スミッシング(smishing)とは、「SMS」と「フィッシング」を組み合わせた言葉で、偽のテキストメッセージを使って受取人をだます攻撃だ。信頼できる企業や人物から届いたメッセージに見せかけて反応を促し、例えばオンラインバンキングのログイン情報を奪おうとしたり、モバイルデバイスへのアクセスを試みたりする。
スミッシングが増えている理由は、メールよりもSMSの方が開封や反応の確率が高い点にある。米Gartnerによると、メールは開封率が20%、反応率が6%にとどまるのに対し、SMSは開封率が98%、反応率が45%に上る。パソコンでは怪しいメールに目を光らせている人も、スマホのメッセージでは警戒が緩む場合がある。また、個人用のスマホでは、会社のパソコンのようなセキュリティ対策がとられていないケースも多い。