テレコムセキュリティ(スミッシング コンサルティング)
スミッシングから企業ブランド・ユーザを守ろう。
スミッシングやフィッシングによる詐欺被害が近年、増加しています。有名企業名やブランドを装って、ショートメッセージを配信し、個人情報の入力を促すための偽ページに誘導し、情報を盗み取る手口が横行しています。
スミッシング とは?
スミッシングとは、SMSとフィッシング(phishing)を組み合わせた造語で、携帯電話のショートメッセージ(SMS)を悪用したフィッシング詐欺のことを指します。
宅配業者や金融機関等を名乗り言葉巧みに偽サイトへ誘導し、そこで集められた個人情報は闇市場で取引され、不正利用・送金に使われるなどの危険性があります。
スミッシングやフィッシングがトリガーとなったと考えられる被害額は、クレジットカードの番号盗用被害額で400億円※1、インターネットにおける不正送金も80億円を超えた年※2もあり、詐欺被害の拡大が深刻な状況です。
クレジットカード不正利用被害の発生状況
※1 出典:日本クレジット協会 「日本のクレジット統計」 2022年版
P34 クレジットカード不正利用被害の発生状況 よりマクニカ作図
https://www.j-credit.or.jp/information/statistics/
不正送金発生状況
※2 出典:警察庁
フィッシングによるものとみられるインターネットバンキングに係る不正送金被害の急増について(注意喚起)
https://www.npa.go.jp/news/release/2023/20231221001.html
スミッシング の文面イメージ
様々なジャンルでスミッシングが発信されており、どの業界・企業・ブランドにも騙られてしまう危険性・可能性が潜んでいます。
「企業」がとるべき スミッシング対策のアプローチ
スミッシングは、企業側も対策が必要です。企業名やブランドが悪用される事を阻止するためには、まずは現状を把握し、対策を実施していることを公表することも重要です。
対策のステップ
スミッシング対策の第一歩は、現状の可視化です。
計画>対策>効果測定のループを回して、サステナブルに対策を実施していくことが重要です。
マクニカでは、かねてより支援を行ってきた通信事業者との活動から得た知見・経験をもとに、有効な対策を支援いたします。
Step02: 計画策定レビュー
Step03: 対策実施
Step04: 効果測定
まずはお気軽にご相談ください
マクニカのスミッシング対策支援実績
マクニカでは、スミッシングを撲滅する活動に積極的に参加しています。
- TV番組での解説
ニュースウォッチ9 / NHK あさイチ /RKB毎日 ただいま! - フィッシング対策協議会
運営委員・WGへの参加 - 神奈川県警の防災ボランティアの活動
- NISCポータルサイトへの参加
https://security-portal.nisc.go.jp/curriculum/torikumi/macnica_smishing.html - スミッシング注意喚起You Tube
https://www.youtube.com/watch?v=dQ0J-MXgeDo - 他社との協賛ウェビナー開催
総務省 不適正利用対策に関するワーキンググループ(第1回)にて有識者への解説実施:
https://www.soumu.go.jp/main_sosiki/kenkyu/ICT_services/02kiban18_02000315.html
資料
本レポートでは、実際に観測されたスミッシング手口から、犯罪手口の変化を考察し、銀行、クレジットカード事業者、ペイメントサービス、EC事業者、運送会社等を巻き込んだ犯罪エコシステムと、各企業が具体的にアプローチできるスミッシング対策フレームワークを解説します。
関連リンク
まずはお気軽にご相談ください