TOPセキュリティ > フィッシングの主な種類とそれぞれの特徴(下)

セキュリティ

フィッシングの主な種類とそれぞれの特徴(下)

2020/12/18

Fahmida Y. Rashid CSO

 データ流出やサイバー攻撃の事例を見ると、何らかのフィッシングの手法が絡んでいることが多い。パスワードを盗んだり、お金を振り込ませたり、マルウエアをダウンロードさせたりする目的で、フィッシングが使われている。米Verizonのレポート「2020 Data Breach Investigations Report」によると、データ侵害で使われた手段の第1位はフィッシングとなっている。

前回から続く)

スミッシング:SMSでフィッシング

Credit: Getty Images
Credit: Getty Images

 スミッシング(smishing)とは、「SMS」と「フィッシング」を組み合わせた言葉で、偽のテキストメッセージを使って受取人をだます攻撃だ。信頼できる企業や人物から届いたメッセージに見せかけて反応を促し、例えばオンラインバンキングのログイン情報を奪おうとしたり、モバイルデバイスへのアクセスを試みたりする。

 スミッシングが増えている理由は、メールよりもSMSの方が開封や反応の確率が高い点にある。米Gartnerによると、メールは開封率が20%、反応率が6%にとどまるのに対し、SMSは開封率が98%、反応率が45%に上る。パソコンでは怪しいメールに目を光らせている人も、スマホのメッセージでは警戒が緩む場合がある。また、個人用のスマホでは、会社のパソコンのようなセキュリティ対策がとられていないケースも多い。

↑ページ先頭へ