閉じる
メニュー

あなたの友人からのそのテキストは、見た目ほど無害ではないかもしれません

  • 連邦通信委員会 (FCC) は、SMS を介して行われるフィッシング攻撃の大幅な増加について人々に警告しました。
  • 専門家は、SMS はフィッシング詐欺で人々をだますために電子メールよりも危険になっていると主張しています。
  • 詐欺的な SMS メッセージは、フィッシング メールを捕捉するように設計された技術を回避する可能性があります。
オンライン バンキング、ショッピング、ソーシャル メディア、電子メールなどにスマートフォンを使用して自宅で成熟した男性

クリストファー・エイムズ/ゲッティイメージズ

フィッシング メールを処理できると思っていたところに、攻撃者が方針を変え、詐欺的な SMS メッセージを使用して人々を攻撃しているというニュースが届きます。

連邦通信委員会 (FCC) は最近、 人々に警告するためのメモ SMS フィッシング攻撃の増加について、テキスト詐欺が 2019 年から 2021 年の間に 168% という驚異的な増加を示し、今年だけで 8,500 件を超える苦情が寄せられたことを共有しています。

「サイバー犯罪者は、電子メールやその他の通信システムで一般的に実装されているセキュリティ制御を回避する方法として、テキスト メッセージをますます使用しています。」 ジョシュ・ヤヴォル、最高情報セキュリティ責任者 テシアン、ライフワイヤーに語った。 「私たちは、攻撃者がさまざまな種類の SMS メッセージになりすまして、消費者をだまして機密情報や個人情報をあきらめさせる、ソーシャル エンジニアリング攻撃の新しい波を目の当たりにしています。」

SMSの武器化

詐欺的な SMS メッセージを介して行われるフィッシング攻撃は、一般にスミッシングとして知られています。FCC が注記で言及しているように、「ロボテックス」と呼ばれています。

委員会によると、このような不要なテキスト メッセージに関する苦情は、最近着実に増加しています。 2019 年の約 5,700、2020 年の 14,000、2021 年の 15,300 から、6 月 30 日までに 8,500 に 2022.

また、この数字は氷山の一角にすぎない可能性があることも示唆しており、 ロボキラーレポート これは、アメリカ人が 2022 年 7 月に 120 億件以上のロボテキスト メッセージを受信したと見積もっています。これは、市民 1 人あたり平均約 44 件のスパム テキストに相当します。

FCC はまた、これらのスミッシング キャンペーンの背後にいる詐欺師が人々をだまして機密情報を引き渡すために使用する一般的なルアーのいくつかを共有しました。

FCC は、「ロボコールのように、ロボテキストは恐怖と不安を利用して、ユーザーと対話するように仕向ける可能性があります。 「テキストには、未払いの請求書、小包配達のスナフス、銀行口座の問題、またはあなたに対する法執行措置に関する虚偽だが信じられる主張が含まれる場合があります。」

さらに、詐欺師はあなたと関わるために、詐欺的な SMS メッセージを使用して、 あたかも彼らが他の誰かにテキストメッセージを送っているかのように、混乱させる情報を、あなたに一方向または 他の。

FCC のメモに基づいて、Yavor は、SMS は電子メールよりも「本質的に危険」であると指摘しています。 テキストを介した不正なメッセージと戦うことは、フィッシング メディアよりもはるかに難しいためです。 Eメール。

「残念ながら、SMS のセキュリティの世界は電子メールに遅れをとっています。なぜなら、私たちが電子メールで持っている中核的な保護はテキストには存在しないからです」と Yavor 氏は述べています。 「SMS を使用すると、不正な送信者を特定するように人々を訓練することが難しくなり、人々は電子メールを使用する際に慣れ親しんだサポート メカニズムを欠いています。」

Yavor の経験では、偽の電子メール アドレスを特定する可能性は高くなりますが、SMS ではより困難になります。 番号なりすましの蔓延.

SMS はより危険です

ヤヴォルが指さした テシアン調査、回答者の半数以上が過去 1 年間に詐欺のテキスト メッセージを受信したことがわかりました。 さらに、彼らの 3 分の 1 が詐欺に引っかかりました。これは、フィッシング メールとやり取りした人よりも多い数字です。

SMS が非常に効果的な攻撃ベクトルになった理由 ジェフ・ハンコック、ハリーとノーマン・チャンドラーのコミュニケーション学教授 スタンフォード大学、テシアンの調査で。

SMS への信頼は、最近まで SMS を介して私たちのネットワーク外に到達できる人がほとんどいなかったという事実に起因すると彼は主張しました。 「オンラインで買い物をしていて、携帯電話番号を共有するよう求められると、知らない連絡先からテキスト メッセージを受信するようになりました。正当なメッセージもあれば、そうでないメッセージもあります」と Hancock 氏は述べています。

通りで電話のコンテンツをチェックしてショックを受けた 10 代

アントニオギエム/ゲッティイメージズ

信頼できる人から不審なテキストや通常とは異なるリクエストを受け取った場合、Yavor は最善のガイダンスは同じであると提案します。 メールの場合と同様に、すぐにやり取りするのではなく、別の手段で送信者に連絡して、メールの信憑性を確認してください。 SMS。

「SMS の会話の外で常に信頼を確立し、[銀行のような] 正当な組織であることを忘れないでください。 最後通告 (12 時間以内に折り返し電話するなど) を伝えたり、メールで財務の詳細やパスワードを尋ねたりすることは決してありません」と Yavor 氏は述べています。 「最後に、メッセージを 7726 に転送することで、スパムや不正なテキストを携帯通信会社に報告できます。」