スミッシング

スミッシング（Smishing）、またはSMSフィッシング（SMS phishing）とは、SMSを用いたフィッシング詐欺。「SMS」と「フィッシング（phishing）」を合わせて作られた造語である^[1]。

当初、SMS phishingと言われていたが、後にSmishingが多用されるようになった。

典型的な手口として、携帯電話・携帯端末などで用いられるSMSに、銀行・企業などを騙ってメッセージを送り、特定のサイトへ誘導・課金する手法がある^[2][3]。対策としては、セキュリティソフトの導入や不審なメッセージを無視する、SMSに記載されたURLはクリックしないという方法がある^[1][2]。

フィッシング詐欺と類似しているが、SMSを介して偽造サイトに誘導するスミッシングに対して、フィッシング詐欺は電子メールやSNSの投稿などを悪用して偽造サイトへ誘導するという違いがある^[1]。

脚注・出典

1. ^ ^{a b c} “第352回 スミッシングの被害を防ぐには？怪しいSMSにだまされないための対処方法”. 女性の防犯・防災対策｜あんしんライフnavi. セコム. 2023年12月8日閲覧。
2. ^ ^{a b} “スミッシング”. サイバーセキュリティ情報局. キヤノンマーケティングジャパン (2023年12月8日). 2023年12月8日閲覧。
3. ^ スミッシングとは - IT用語辞典バイナリ

関連項目

• フィッシング (詐欺)
• ショートメッセージサービス（SMS）
• ソーシャル・エンジニアリング
• ビッシング（ボイスフィッシング）
• DNSスプーフィング
• クリックベイト
• 水飲み場型攻撃
• ファーミング