スミッシング

スミッシング(smishing)とは、スマートフォンのSMS(ショートメッセージサービス)を利用してフィッシングサイトに誘導するフィッシング詐欺のこと。電話番号だけでメッセージを送信できるSMSの仕組みを悪用し、URLからフィッシングサイトに誘導、個人情報やクレジットカード情報を窃取したり、端末にマルウェアをインストールしたりする。SMSフィッシング(SMS phishing)。

金融機関やECサイト、運送会社を装うケースが多い。スマートフォンの普及に伴い、SMS認証を使用した多要素認証もしくは二段階認証による本人確認が増加したが、それを偽装したフィッシング詐欺メール(なりすましメール)と同様の手法がSMSでも行われている状態である。