マクニカ、SMSを悪用したフィッシング詐欺「スミッシング」の手口と対策を公開

　半導体、ネットワーク、サイバーセキュリティ、AI/IoTにおけるトータルサービス・ソリューションプロバイダーの株式会社マクニカ（本社:神奈川県横浜市、代表取締役社長:原 一将、以下マクニカ）は、携帯電話のショートメッセージサービス（Short Message Service、以下SMS）を悪用したフィッシング詐欺である「スミッシング」の手口と対策をまとめたレポート「スミッシングの実態と対策」を公開いたします。

　スミッシングは、フィッシング（Phishing）行為の一種であり、SMS Phishingから生まれた造語です。SMSを悪用して詐欺目的のメッセージを送り、受信者を偽のWEBサイトに誘導、個人情報を盗み取る手口です。狙われるのは主に、銀行、ECサイトのアカウント情報、電子決済やクレジットカード利用に関わる情報などです。

　特に昨年はクレジットカードの番号盗用による被害が年間300億円（＊1）を超えるなど、経済被害が拡大しており、スミッシング対策は喫緊の重要課題と言えます。しかし、従来のIT資産を守るためのサイバーセキュリティ対策とは違う知識・理解が必要なため、各企業が対策に苦慮しているのが実情です。

　本レポートでは、実際に観測されたスミッシング手口から、犯罪手口の変化を考察し、銀行、クレジットカード事業者、ペイメントサービス、EC事業者、運送会社等を巻き込んだ犯罪エコシステムと、各企業が具体的にアプローチできるスミッシング対策フレームワークを解説しています。また企業ブランドを騙る詐欺SMSの発信源・到達経路についても詳解することで、詐欺SMS抑止の手掛かりを提供します。

　マクニカは、安心してインターネットの利便性を享受できる社会の実現に向けて、今後も対策強化に向けた技術支援・調査・啓発活動を継続してまいります。

＊1:一般社団法人日本クレジット協会「クレジットカード不正利用被害の集計結果について（ニュースリリース）」

　https://www.j-credit.or.jp/information/statistics/download/toukei_03_g_220331.pdf