フィッシングじゃなくてスミッシング？？

2021年5月24日 14:00

みなさんは、こんなショートメールが来たらどう思いますか？

心当たりがあるとしたら、きっとURLにアクセスしちゃいますよね。
これが最近流行っている「スミッシング」という攻撃です。

■スミッシングとは？仕組みを解説！

ざっとわかりやすいように絵にしました。

攻撃者側も「適当な携帯番号」へ送信するだけでこうした詐欺を働けるので、SMSを利用したフィッシング詐欺が多くなってきています。

先日、附属病院の医師が、宅配業者を装ったSMS（スミッシング）によりクラウドサービスのパスワードをだましとられ、患者の個人情報が漏洩してしまいました。さらに、アカウントのパスワードが変更されてしまったため、ログインできない状態に陥ったそうです。

（データ持ち出しに関しては同院の規定違反など諸々あるそうですが）
そもそもクラウドサービスは個人利用なので、漏洩しても個人的な被害で済むはずだったんですよね。しかしPC本体にデータを保存すると、自動でクラウドにも同期される設定になっていたようで・・・。

ネットバンキングやクレジットカードのパスワードが、自動入力にされたままになっている人も多いのではないでしょうか？？
さらに、WEB手続き時に撮った免許証やパスポートの写真が、端末やメール、クラウドに保存されたままになっていませんか？不要になったら忘れないうちに消去しましょう。

思い返すと「個人情報」は色々なところに保存されていて、便利な世の中な分、いつでも漏洩リスクがあることを実感します。

自分自身はもちろん、顧客などの個人情報の取り扱いは十分注意していきましょう！