iButロゴ

インターネット ベーシック ユーザー テスト

標準大
  • iButとは
  • 試験内容
  • 最新事例
  • 受験案内
  • 試験結果・認定書
  • 優秀表彰
  • よくあるご質問

スミッシング②

 

インターネット上のサービスを悪用した攻撃

 

脅威概要

金融機関などを装ったメッセージをSMS(ショートメッセージサービス)で送りつけ、メッセージに記載されているURLをクリックさせ、実在する正規サイトにそっくりな偽サイト(フィッシングサイト)に誘導する攻撃。

 

 

事例

■三井住友銀行や三菱東京UFJ銀行など大手銀行を装う手口

・利用者が受信したメッセージに「パスワードが翌日に失効するため、銀行のメンテナンスサイトより更新をお願いします」のようなメッセージが記載されている。

・URLをクリックし、誤ってログインIDやパスワードを入力すると、情報を盗み取られる。

 

■佐川急便やクロネコヤマトなど宅配業者を装う手口

・利用者が受信したメッセージに「お客様宛にお荷物をお届けしましたが、不在のため持ち帰りました。配送物は下記よりご確認ください」のようなメッセージが記載されている。

・URLをクリックすると不正なアプリがインストールされ、スマホ内の情報を盗み取られる。

 

 

対策(自己を守る方法)

・SMSのメッセージに記載されているURLをチェックする。

一般的なSMS認証では確認コードや認証コードのみが記載されていることが多く、別サイトへ誘導されることは多くありません。

SMSのメッセージにURLが記載されている場合は、とにかく疑ってみることが必要です。

 

・良く分からないスマホアプリはダウンロードしない。

スミッシングによるメッセージを受信すると、不正な行為をするアプリがダウンロードされることがあります。

スマートフォンにアプリをインストールする場合は、必ず公式のアプリストアからダウンロードすることを心掛けましょう。

もし不正なアプリをインストールしてしまったら、速やかに削除してスマートフォンで設定しているパスワードを変更することが必要です。

 

 

 

その他具体的な事例はこちら

 

公式テキスト改訂版のご紹介 教員・団体担当者の方へ 受験の流れ
試験結果・認定書 認定書
委員会について 優秀合格者・優秀学科のご紹介
ページトップへ