2025-12-05
SMSフィッシャーがポイント、税金、偽小売業者にシフト
中国を拠点とするフィッシンググループが、未払いの料金や荷物に関する偽のSMSメッセージを利用して、新たに偽のeコマースサイトを作成するフィッシングキットを提供しています。これにより、顧客のクレジットカード情報をモバイルウォレットに変換することを狙っています。最近、T-Mobileの顧客をターゲットにした大量のフィッシングドメインが登録され、SMSメッセージを通じて不正なポイントの請求が行われています。これらのフィッシングサイトは、訪問者に個人情報やクレジットカード情報を要求し、さらに一時的なコードを求めることで、被害者のカードを不正に利用する手口が確認されています。
メトリクス
このニュースのスケール度合い
6.5
/10
インパクト
6.5
/10
予想外またはユニーク度
6.9
/10
脅威に備える準備が必要な期間が時間的にどれだけ近いか
8.0
/10
このニュースで行動が起きる/起こすべき度合い
7.5
/10
主なポイント
- ✓ 中国のフィッシンググループが、偽のeコマースサイトを作成するフィッシングキットを提供しています。
- ✓ T-MobileやAT&Tの顧客を狙ったSMSフィッシングが急増しており、特に年末のショッピングシーズンに注意が必要です。
社会的影響
- ! 年末のショッピングシーズンは、消費者が急いでいるため、フィッシング攻撃のリスクが高まります。
- ! 偽のeコマースサイトは、消費者の信頼を損ない、オンラインショッピングの安全性に対する懸念を引き起こします。
編集長の意見
フィッシング攻撃は年々巧妙化しており、特にSMSを利用したスミッシングが増加しています。最近の攻撃では、偽のポイント還元や税金の未請求を装ったメッセージが多く見られ、消費者が騙されやすい状況が生まれています。これらの攻撃は、特に年末のショッピングシーズンにおいて、消費者が急いでいるため、リスクが高まります。フィッシングサイトは、訪問者がモバイルデバイスからアクセスした際にのみ表示されるため、見分けるのが難しいです。さらに、攻撃者は一時的なコードを要求することで、被害者のカードを不正に利用する手口を取っています。消費者は、オンラインショッピングを行う際には、信頼できるサイトから購入することが重要です。また、フィッシングメッセージを受け取った場合は、すぐに報告することが推奨されます。フィッシング攻撃に対抗するためには、消費者自身が警戒心を持ち、情報を確認することが必要です。特に、知らないサイトからのメッセージには注意が必要です。今後もフィッシング攻撃は増加する可能性が高いため、消費者教育やセキュリティ対策の強化が求められます。
背景情報
- i フィッシング攻撃は、特にSMSを利用した手法(スミッシング)が増加しています。最近の攻撃では、偽のポイント還元や税金の未請求を装ったメッセージが送信され、被害者の個人情報を狙っています。
- i フィッシングサイトは、訪問者がモバイルデバイスからアクセスした際にのみ表示され、クレジットカード情報や一時的なコードを要求します。これにより、攻撃者は被害者のカードを不正に利用することが可能になります。