巧みな手口でユーザーの情報を盗み取るフィッシング詐欺の脅威がモバイルの世界にも広がりつつある。
(このコンテンツはマカフィー「McAfee Blog」からの転載です。一部を変更しています。)
フィッシングとは、正規の企業や組織を装ってメールを送信し、メール内のURLをクリックさせ、ログインデータのような資格情報を入力させるという詐欺行為です。またスミッシング(SMiShing)はフィッシングの一種で、メールの代わりにテキストメッセージを送信します。どちらも詐欺師が個人情報を入手するための手口です。
フィッシングの一例として、契約しているクレジットカード会社を装い、口座番号やパスワードの確認を求めるメールやテキストメッセージが届くことなどがあります。モバイルデバイスでは、メールの真偽を確認する方法が限られるため、詐欺の被害に合う危険性が高まるのです。
例えば、モバイルデバイスでは画面の大きさが限られているため、サイトのWebアドレスを全て見ることができません。アドレスが全て見えなければ、Webサイトや送信者が本物かどうかを知るのは困難です。通常のコンピュータによるアクセスのように、マウスでリンクをポイントして、そのリンクされている単語やグラフィックのプレビューを見ることも不可能です。
さらに、モバイルデバイスが「常にオン状態」であることも詐欺に引っ掛かりやすい要因の一つです。モバイルユーザーは、受信したメールをすぐに読むことが多いため、そのメールの送信者を実際知っているか、またメールに含まれたリンクが本物か、といったセキュリティの確認を忘れがちです。メッセージが常にチェックされることによってセキュリティフィルタが間に合わず、フィッシング攻撃が仕掛けられてから最初の数時間の間に攻撃を受ける可能性が高いことも挙げられます。
危険な検索結果をクリックしたり、悪質なWebページにアクセスしたりすると、誤ってマルウェアが携帯電話にダウンロードされたり、不適切なコンテンツが表示されたりすることがあります。
モバイルでフィッシング詐欺を防ぐには、
この種の詐欺を防ぐためには、その仕組みを理解することが大切です。それによってモバイルフィッシングを意識し、メールやテキストメッセージに埋め込まれたリンクのクリックを避けるといった、被害を予防する方法が分かります。
Copyright © ITmedia, Inc. All Rights Reserved.