スミッシング(smishing)とは

スミッシング(smishing)とは、携帯電話などのSMS(ショートメッセージサービス)を利用したフィッシングのこと。「smishing(スミッシング)」は、「SMS」と「phishing(フィッシング)」を組み合わせた造語だ。

銀行やオンラインショップ、あるいは通信キャリアなどを装い、ユーザーのモバイル端末にSMSを送信する。「アカウントに問題があるので、情報を確認してください」などの内容の文面で、指定された連絡先に電話をかけさせたり、Webサイトに誘導したりする。こうした手口で個人情報を詐取しようとするもので、海外では、ウィルスに感染させ、端末を乗っ取ろうとする手口なども確認されている。

なお、スミッシングは、セキュリティ対策企業のマカフィー社が発表した「2011年、12のオンライン詐欺」(2010年12月発表)の一つにも挙げられている。モバイル端末の普及により、モバイルを標的にしたサイバー犯罪はこれからますます増えてくる可能性がある。

マカフィー、新年を迎えるにあたり「2011年、12のオンライン詐欺」を発表

セキュリティ用語辞典一覧ページへ

関連キーワード:

phishing

SMS