攻撃手法: スミッシング /Smishing / 偽装SMS
【訳】米国、サイバー犯罪集団「Scattered Spider」のメンバー5人を起訴 【要約】 米司法省は、サイバー犯罪集団「Scattered Spider」に関与した5人を起訴しました。このグループは、SMSフィッシングやソーシャルエンジニアリングを用いて認証情報を盗み、企…
【概要】■インシデントの概要 項目 内容 被害者 約1200人 被害総額 約1億円 対応 被害金額の全額を補償 攻撃方法 ・不正アプリのインストール・ネットワーク暗証番号の入力・不正アプリにより、ドコモオンラインショップで「App Store & iTunesギフトカード…
【ニュース】 ◆ドコモを名乗るSMSで1億円被害、全額補償へ ドコモオンラインショップでiTunesカードなどの販売を一時停止 (ITmedia, 2021/10/04 11:32) https://www.itmedia.co.jp/news/articles/2110/04/news077.html
【図表】 出典: https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/081900147/ 【概要】 正規の不在通知SMSは存在しない 企業 メッセージ ヤマト運輸 弊社では、ショートメールによるご不在連絡やお届け予定のお知らせは行っておりません 佐川急便 当…
【ニュース】 ◆キャリア各社がフィッシングSMSに警鐘、「送信元の確認を」 (マイナビニュース, 2021/07/21 17:48) https://news.mynavi.jp/article/20210721-1927697/
【要点】 ◎スマートデバイス/携帯電話のSMS(ショートメッセージサービス)を利用し、フィッシングサイトに誘導する詐欺手法 【目次】 概要 【辞書】 記事 【ニュース】 【ブログ】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆スミッシング(Wikipedia) https…
【ニュース】 ◆ワクチン予約受付を装うスミッシング、「不在通知」のグループ関与か (Security NEXT, 2021/05/28) https://www.security-next.com/126685 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆XL…
【図表】 出典: https://www.security-next.com/126636 【ニュース】 ◆新型コロナのワクチン予約に見せかけた悪意あるSMSに注意 (Security NEXT, 2021/05/28) https://www.security-next.com/126636 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆スミ…
【ニュース】 ◆従業員がスミッシング被害、顧客情報流出の可能性 - ニトムズ (Security NEXT, 2021/05/28) https://www.security-next.com/126596
【ニュース】 ◆「不在通知」スミッシングの相談倍増 - キャリア決済で被害も (Security NEXT, 2020/11/27) https://www.security-next.com/121077 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆スミッシング (まとめ) https://malware-log.hatenablog…
【ニュース】 ◆SMSで届く詐欺メッセージ「スミッシング」被害が右肩上がりに その巧妙な手口とは (ITmedia, 2020/09/01 20:00) https://www.itmedia.co.jp/news/articles/2009/01/news158.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆スミッシ…
【ニュース】 ◆宅配便の不在通知を装うSMSに注意、「auじぶん銀行」などの金融機関系のフィッシングサイトへ誘導 (Internet Watch, 2020/07/09 19:01) https://internet.watch.impress.co.jp/docs/news/1264514.html 【関連まとめ記事】◆全体まとめ ◆攻撃手…
【ニュース】 ◆セブン銀行利用者狙うスミッシング - 「口座を一時停止」と不安煽る手口 (Security NEXT, 2020/07/08) http://www.security-next.com/116436 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆スミッシング (まとめ) https://malware-log.h…
【図表】 出典: https://internet.watch.impress.co.jp/docs/news/1264171.html 【ニュース】 ◆セブン銀行を装う不審なSMSに注意、偽サイトへ誘導、IDや暗証番号など窃取 (Internet Watch, 2020/07/08 17:47) https://internet.watch.impress.co.jp/docs/new…
【ニュース】 ◆正規と同スレッドに表示される偽SMS - SBが注意喚起 (Security NEXT, 2020/03/10) http://www.security-next.com/113010 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆スミッシング (まとめ) https://malware-log.hatenablog.com/entry…
【ブログ】 ◆Ginp:偽のSMSを発信するモバイル型トロイの木馬 (Kaspersky, 2020/02/26) https://blog.kaspersky.co.jp/ginp-mobile-banking-trojan/26902/ 【関連まとめ記事】◆全体まとめ ◆その他 (まとめ) ◆新型コロナウイルス感染症 (まとめ) https://malw…
【ニュース】 ◆進化するマルウェア「Faketoken」、今度は感染デバイスから海外へSMSを一斉送信するツールに変貌 (Internet Watch, 2020/01/16 16:03) https://internet.watch.impress.co.jp/docs/news/1229541.html
【ブログ】 ◆The Faketoken Trojan sends out offensive texts (Kaspersky, 2020/01/13) https://www.kaspersky.com/blog/faketoken-trojan-sends-offensive-sms/32048/
【図表】 出典: https://scan.netsecurity.ne.jp/article/2020/01/10/43512.html 【ニュース】 ◆二要素認証の突破やSMSへのメッセージ混入--2019年サイバー犯罪総括(トレンドマイクロ)(NetSecurity, 2020/01/10 08:10) https://scan.netsecurity.ne.jp/art…
【図表】 2要素認証を突破する攻撃の流れ 出典: https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06808/?i_cid=nbpnxt_reco 【概要】 フィッシング詐欺を使って2要素認証を突破する攻撃 SMSの多用(詐欺サイトに誘導) 【ニュース】 ◆「常識が覆された」、トレ…
【ニュース】 ◆ドコモ、銀行の偽サイトに誘導するSMSへ注意喚起 (ITmedia, 2019/11/12 16:13) https://www.itmedia.co.jp/mobile/articles/1911/12/news100.html
【図表】 出典: https://internet.watch.impress.co.jp/img/iw/docs/1203/940/html/01.jpg.html 【ニュース】 ◆2019年上半期はSMS経由でスマホユーザー狙う“スミッシング”が激化 (Internet Watch, 2019/08/28 17:15) https://internet.watch.impress.co.jp/d…
【ブログ】 ◆スマートフォン利用者を狙うSMS経由の攻撃が2019年を通じて拡大 (Trendmicro, 2019/08/26) https://blog.trendmicro.co.jp/archives/22202
【ニュース】 ◆猛威を振るう「不在通知SMS」 (日経xTECH, 2019/08/26 07:00) 実例で手口を解説 https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800013/082000019/?ST=nxt_idx_common
【要点】 ◎NTTドコモを装ったフィッシングSMSが急増している 【ニュース】 ◆『NTTドコモ』からと思いきや…ショートメールを狙ったフィッシング詐欺が急増中! (リアルライブ, 2019/07/20 22:03) https://npn.co.jp/article/detail/19476559/
【ニュース】 ◆「スミッシング」が拡大する気配--SMSを使うフィッシングに注意 (ZDNet, 2019/07/08 17:58) https://japan.zdnet.com/article/35139629/
【ニュース】 ◆Amazonの偽SMSに注意--フィッシングサイトへ誘導 (ZDNet, 2019/07/05 17:30) https://japan.zdnet.com/article/35139547/
【ニュース】 ◆Amazonを装ったSMSに注意、誘導先のフィッシングサイトでクレジットカード情報や個人情報を詐取 (Internet Watch, 2019/07/05 17:15) https://internet.watch.impress.co.jp/docs/news/1194497.html
【ニュース】 ◆フィッシング対策協議会、ドコモをかたるSMSに注意を呼びかけ (ITmedia, 2019/06/21 18:15) https://www.itmedia.co.jp/mobile/articles/1906/21/news109.html
【公開情報】 ◆ドコモをかたるフィッシング (2019/06/21) (フィッシング対策協議会, 2019/06/21) https://www.antiphishing.jp/news/alert/docomo_20190621.html