最新データによると、アメリカ人がテキストメッセージを好む傾向が強まっていることを受けて、ソーシャルエンジニアリング詐欺のターゲット物色する効果的な手段としてテキストメッセージを使ってターゲットに近づく手口(スミッシング)が急激に増加していることが明らかにされている。
歴史的に、悪質なコンテンツの主な通信手段は電子メールであると考えられてきたが、スパムブロッキングアプリベンダーのTruecallerが発表した最新データ「Insights 2022 U.S. Spam & Scam Report(2022年度版米国スパム&詐欺レポート)」は、テキストメッセージベースの詐欺が急増していることを指摘した。同レポートの注目ポイントは次の3点である。
- 85%のアメリカ人が、ロボテキスト(シートメールやインスタントメッセージなど)を利用した、または受け取ったことがあると回答している。
- 半数以上(58%)のアメリカ人が、1年前よりも多くのスパム電話やスパムテキストメッセージを受け取るようになったと回答している。
- 1ヶ月あたりのスパムテキストメッセージの数は平均で5通に上っている。
この大幅なスミッシングの増加の理由のひとつは、テキストメッセージへの依存度が高まっていることであると推測している。レポートによると、アメリカ人の60%が主なコミュニケーション手段として音声よりも、テキストメッセージ、ソーシャルメディアアプリ、電子メールによる手段を好んで使っていると指摘している。
テキストで伝えられる詐欺の内容は、データ侵害や個人データ流出などの緊急通報、携帯電話やケーブルテレビなどの乗り換え案内、通販業者やコーヒーショップなどからの特別値引きやギフト券の通知から、パスワードの変更依頼、サイバーセキュリティ問題発生の連絡、仮想通貨の案内まで、多種多様である。
原典:Truecaller
ここで基本として学ばなければならないのは、企業や公的機関が最初の連絡手段として携帯ショートメールやインスタントメッセージなどのテキストでコミュニケーションを取ろうとすることは極め少ないことである。セキュリティ意識向上トレーニング を実施している企業や団体では、このことをすでに認識しており、コミュニケーションの異常性や唐突な連絡手段であることから、このような詐欺に引っかかる可能性は低いが、その一方で、スミッシングの手口は巧妙化している。日本においては、宅配業者や通販サイトを装う攻撃者からの不在通知などは、注意を怠ると誤って悪意あるリンクをクリックしてしまうケースが多発している。
原典:Stu Sjouwerman著 2022年6月20日発信 https://blog.knowbe4.com/smishing-text-scams-have-doubled-in-the-last-three-years?utm_medium=email&_hsmi=217157077&_hsenc=p2ANqtz-8ZI482g9XCzRB2IaZ42oUWmpPif0V8FTFIptKE4JCbNEt0LNv6V6RQGIZHzfCKRxL5s3W-RQtI1vCK0bwSX8jowE3_RmB-uttX1nxzUSVPMflB5CQ&utm_content=217157077&utm_source=hs_email
