パスワードを忘れた? アカウント作成
Close
15700175 story
ビジネス

SMSを悪用したスミッシング被害増加中。一方で攻撃者のレベルは低下か 19

ストーリー by nagazou
手口 部門より
あるAnonymous Coward 曰く、

半導体・セキュリティ事業のマクニカは8日、SMSを悪用したフィッシング詐欺である「スミッシング」の対策等をまとめたレポート「スミッシングの実態と対策」を公開した。スミッシングは、フィッシング行為の一種で、SMSを悪用して受信者を偽のウェブサイトに誘導、個人情報を盗み取る手口。このレポートでは実際に観測されたスミッシング手口から犯罪手口の変化を考察、各事業者を巻き込んだ犯罪エコシステムとスミッシング対策フレームワークを図解している(マクニカリリースASCII.jp)。

この犯罪エコシステムでは、情報バイヤーやフィッシャー(実行犯というべきか)、配達の受け子と商品を市場に還流するブローカーの存在があるとしている。また、スミッシングの総量が増えているが偽サイトのブランド名とSMSの文面が一致していなかったり、SMS文面の日本語が不自然などオペレーションレベルの低い人々が参入するようになってきたことや分業化が起こっていると推測している。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

SMSを悪用したスミッシング被害増加中。一方で攻撃者のレベルは低下か More

  • アタリショック (スコア:0)

    by Anonymous Coward on 2022年06月16日 8時08分 (#4270238)

    スマホは危険だから使うな、というアタリショック的なのが発生しない限り、本気にならないと思うのです。

    • Re: (スコア:0)

      by Anonymous Coward

      アタリショックという言葉を使いたかっただけすぎる

    • Re: (スコア:0)

      by Anonymous Coward

      では、ウェブサイトの利用手段に何を使うのですか?

  • 必ず本家を訪れる癖を付けるべき (スコア:0)

    by Anonymous Coward on 2022年06月16日 8時59分 (#4270252)

    不穏な通知があった!メッセージ上のURLからアクセスしよう!ではなく、必ず公式サイトを見たり、正式に公開されているサポート電話に尋ねるべきだと思ってる

  • 生存者バイアス (スコア:0)

    by Anonymous Coward on 2022年06月16日 10時10分 (#4270283)

    フィッシングやスミッシングの話題で「不自然な日本語ですぐ見破れる(見破れた)」とか言い出す人。
    素人でも見破れたものだけカウントすれば本人的には検出率100%かもしれないけど、巧妙な日本語でそれを知れず騙されたものは数に入ってないわけで。
    こういうのも一種の生存者バイアスと呼べばいいのかね。

    • ちょうど、「スミッシングの実態と対策」の例示にある。
      > 6月30日に資料を更新してください。でないと、あなたの口座は停止されます。

      が、不自然な日本語(少なくとも、警告文としては)と感じられない層が一定以上存在思想が気がする、今日この頃。
      --
      ¶「だますのなら、最後までだまさなきゃね」/ 罵声に包まれて、君はほほえむ。
      シェア
      親コメント

      • Re: (スコア:0)

        by Anonymous Coward

        つーか、

        >過去から活動している攻撃者と比べて、オペレーションレベルの低い人々が参入するようになってきた

        ってあるように、昔はもっと洗練されたメッセージだったんだよ
        もう数年くらい前から、迷惑メールや偽造品販売サイトも全く違和感ないのが出てきてるしね

        「不自然な日本語」ってのは見分け方としては古い
        毒キノコの見分け方で「色が毒々しい」とか「縦に裂ける」とかってのと同じレベル

      • Re: (スコア:0)

        by Anonymous Coward

        > 6月30日に資料を更新してください。でないと、あなたの口座は停止されます。

        今やMicrosoftを筆頭に、「正規業者」自体の日本語が怪しい場合も珍しくないからな。
        Amazonの商品説明なんてもっとひどいのがザラ(商品の品質はさておき、また正規業者かどうかはともかく、公式サイトに掲示された情報であるにも関わらず、だ)。

        でも、例えば米国で使われている英語はすべて教科書的に正しいものばかりなのだろうか? 他民族が国内で暮らすようになれば、いろいろなレベルの「国語」が入り混じるのは当然だったりしないのだろうか? もちろん、標準への準拠レベルで発信者の信頼性が測られることはあるだろうけれど(そして差別につながることもあるだろうが、それは別問題)。

        • Re: (スコア:0)

          by Anonymous Coward

          明らかに日本の業者なのに怪しい言葉だってあります。
          某量販店のWEBショップにて、文脈的に縦横比を言ってるんだろうなぁと予想できる「アクセプト比」なる単語が数カ月にわたって放置されているのを見て以来、そのショップは信用しないことにした。

    • Re:生存者バイアス (スコア:1)

      by Anonymous Coward on 2022年06月16日 13時36分 (#4270403)

      不自然な誤字が入ってないからこの編集者は偽物だ

      シェア
      親コメント
typodupeerror

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」