テレコムセキュリティ(スミッシング コンサルティング)

スミッシングから企業ブランド・ユーザを守ろう。

スミッシングから企業ブランド・ユーザを守ろう。


スミッシングやフィッシングによる詐欺被害が近年、増加しています。有名企業名やブランドを装って、ショートメッセージを配信し、個人情報の入力を促すための偽ページに誘導し、情報を盗み取る手口が横行しています。

スミッシング とは?

スミッシングとは、SMSとフィッシング(phishing)を組み合わせた造語で、携帯電話のショートメッセージ(SMS)を悪用したフィッシング詐欺のことを指します。

宅配業者や金融機関等を名乗り言葉巧みに偽サイトへ誘導し、そこで集められた個人情報は闇市場で取引され、不正利用・送金に使われるなどの危険性があります。

スミッシングやフィッシングがトリガーとなったと考えられる被害額は、クレジットカードの番号盗用被害額で400億円※1、インターネットにおける不正送金も80億円を超えた年※2もあり、詐欺被害の拡大が深刻な状況です。

クレジットカード不正利用被害の発生状況

※1 出典:日本クレジット協会 「日本のクレジット統計」 2022年版
P34 クレジットカード不正利用被害の発生状況  よりマクニカ作図
https://www.j-credit.or.jp/information/statistics/

不正送金発生状況

※2 出典:警察庁
フィッシングによるものとみられるインターネットバンキングに係る不正送金被害の急増について(注意喚起)
https://www.npa.go.jp/news/release/2023/20231221001.html

スミッシング の文面イメージ

様々なジャンルでスミッシングが発信されており、どの業界・企業・ブランドにも騙られてしまう危険性・可能性が潜んでいます。

「企業」がとるべき スミッシング対策のアプローチ

スミッシングは、企業側も対策が必要です。企業名やブランドが悪用される事を阻止するためには、まずは現状を把握し、対策を実施していることを公表することも重要です。

対策のステップ

スミッシング対策の第一歩は、現状の可視化です。
計画>対策>効果測定のループを回して、サステナブルに対策を実施していくことが重要です。
マクニカでは、かねてより支援を行ってきた通信事業者との活動から得た知見・経験をもとに、有効な対策を支援いたします。

Step01: リスク評価
Step02: 計画策定レビュー
Step03: 対策実施
Step04: 効果測定

まずはお気軽にご相談ください

マクニカのスミッシング対策支援実績

マクニカでは、スミッシングを撲滅する活動に積極的に参加しています。

資料

本レポートでは、実際に観測されたスミッシング手口から、犯罪手口の変化を考察し、銀行、クレジットカード事業者、ペイメントサービス、EC事業者、運送会社等を巻き込んだ犯罪エコシステムと、各企業が具体的にアプローチできるスミッシング対策フレームワークを解説します。

関連リンク

まずはお気軽にご相談ください