SMS（ショートメッセージサービス）を使ったフィッシング詐欺「スミッシング」の被害が右肩上がりで増えている――NTTドコモが9月1日に主催した通信事業者向けのイベントで、セキュリティ製品を手掛けるマクニカネットワークスが警鐘を鳴らした。セキュリティ対策がほぼないSMSの弱みとマルウェアなどによる攻撃が組み合わさり、手口が巧妙化しているという。 スミッシングとは、電話番号だけで文章や画像を送受信できるSMSを悪用し、運送会社や銀行、携帯キャリアなどを装って個人にメッセージを送ってフィッシング詐欺を働く攻撃手法のこと。 攻撃者は「お荷物のお届けに上がりましたが不在のため持ち帰りました」「利用料金の確認が取れていません」といったメッセージとともにフィッシングサイトへのURLや電話番号を記載したメッセージを攻撃対象に送信。個人情報を窃取したり、スマートフォンにマルウェアをインストールさせたりする。

インターネットバンキングの利用者の口座から、預金が不正に送金される被害が急増している。警察庁によると、９～１１月の３か月間の被害は昨年１年間の４倍以上となる１４１１件（被害総額約１７億３００万円）。各銀行が導入している安全性が高いとされる「２段階認証」を突破する手口が横行しており、警察当局は警戒を強めている。 ■情報即時に把握 各銀行は不正アクセスを防ぐため、利用者に対して通常のＩＤとパスワードに加え、本人確認のため一時的に発行・通知する「ワンタイムパスワード」を入力してもらう２段階認証を取り入れている。 警察庁によると、詐欺グループは、利用者のスマートフォンに銀行や携帯電話会社などを装ったＳＭＳ（ショートメッセージサービス）でメッセージを送りつけ、本物に似た偽サイトへ誘導。ＩＤやパスワードのほか、利用者の元に届いた「ワンタイムパスワード」も偽サイトに入力させて盗み取り、正規のサイトから預

FireEyeによると、通信事業者のトラフィックを傍受して、特定のメッセージや電話番号などの情報を盗もうとする新手のマルウェアが見つかった。

あなたは「偽メール」や「偽サイト」で騙されそうになったことがあるだろうか？ そんな人は一層注意しなければならない巧妙な手口が最近増加しているという。 それはSMSによる「偽メッセージ」。 本物のメッセージに紛れて送ることが可能なため、見分けることは難しいという。 中央だけが「偽メッセージ」 出典：トレンドマイクロ この記事の画像（7枚） 「本物に紛れる」とは？ SMSとはshort message serviceの略で、iPhoneやAndroidなどのスマートフォンでは主に「メッセージ」というアプリを使い、相手と文章のやりとりをおこなうもの。 メールアドレスではなく、特定個人の電話番号に対して文章が送れるため、二段階認証や本人確認にも使われることは多くの人がご存じだろう。 SMSは、LINEやチャットのように、同じ相手とのやりとりは同じ画面に表示されるのだが、「偽メッセージ」はこの本物の

次々と編み出されるネット詐欺の新手口。攻撃者は手を替え品を替えてユーザーをだまそうとする。その中で、2018年以降猛威を振るっているのが、不在通知などを装う偽のSMS▼（不在通知SMS）である。筆者にも送られてきた。実例を基にその手口を解説する。 SMSだから効果的 不在通知SMSを使う手口として広く知られているのは、佐川急便を名乗る手口だ。「お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました」といった1文とURL（リンク）がSMSで送られてくる。メールではなくSMSなのがポイントだ。 SMSなら電話番号が分かれば送れる。宅配便を送る際には、送り先の電話番号を伝票に書くので、宅配業者からSMSが送られても不思議はない。もし通常のメールで送られてきたら、「知らせた覚えはないのに、なぜメールアドレスを知っているんだろうか」とユーザーは疑問に思うので、クリック率が下がるだろう。 佐川

Googleは米国時間2月22日、企業の顧客向けメッセージに「Rich Communication Service」（RCS）を利用するためのアーリーアクセスプログラムを拡大し、新規企業が加わったと同社ブログで発表した。 この拡大により、米国とメキシコにおける食品や旅行、小売り、配送といった業界の一部企業が、従来のSMSによるメッセージをRCSによってアップグレードする。これによりブランディングを強化するとともに、リッチなメディアを取り扱い、対話性を向上させ、アナリティクス機能を手にできるようになる。RCSメッセージングの目的は、企業が電話番号で送信するSMSのテキストメッセージよりも優れたエクスペリエンスを提供するというものだ。 Googleは既に米国でSprintと提携し、コンタクトレンズ小売り業の1-800 Contactsや、花やグルメフードのギフトを手がける1-800-Flowe

NTTドコモとKDDI（au）、ソフトバンクの携帯大手3社はスマートフォンのショートメッセージサービス（SMS）の機能を刷新し、新たに動画や長文などを送れるようにする。年内にも新サービスを投入する方向で最終調整を進めていることが日経コンピュータの取材で分かった。「LINE」など先行するメッセージングアプリに対抗し、音楽配信や雑誌の読み放題といった自社の有料サービスの利用増につなげる。

Facebook、二段階認証に便乗してスパムを送るバグが発覚2018.02.19 11:305,214 福田ミホ セキュリティ機能をうっとうしい売り込みに使っちゃってた。 Recodeによれば、Facebookでは2017年、米国の25歳以下のユーザーが280万人ほど減ったと推定されています。減っていくユーザーをつなぎ止めようと必死になっているせいなのかわかりませんが、Facebookはユーザーがセキュリティ向上のために登録した電話番号を、ユーザーの利用促進目的に流用してしまってたようです。具体的には、二段階認証用コードの送信先に設定された番号にSMSを送り付け、友だちの近況アップデートを通知したりしてたんです。 So I signed up for 2 factor auth on Facebook and they used it as an opportunity to spam m

本「通知」は、スマートフォンのテキストメッセージ（ショートメッセージサージす＝SMS）として送られてくるもので、宅配荷物の不在通知を偽装して受信者の気を引き、特定の URL に誘導するという攻撃スタイルになっている。 不審メール、迷惑メールの常套手段である、ユーザーの誤認・誤解による悪意のあるサイトへの誘導という手段が使われていて、このような宅配物の不在通知や配送予定通知の偽装は定番となっているが、今後もサイバー犯罪者の常套手段として継続されるとしている。 ユーザーがこの「通知」で誤認してメッセージ中のURLリンクにアクセスしてしまうと、実在の配送業者を偽装した Web ページが開き、Android、iOSに応じた挙動でバックドア型の不正アプリのダウンロードへと誘導する。

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「SMSでシークレットコードを送信するのはやめてください。安全ではありません」――。これは、米国立標準技術研究所（NIST）が2016年の夏前に発信したメッセージの内容ですが、この件についてさまざまな意見や疑問、戸惑いの声があがりました。この件に関する問題を整理してみたいと思います。 まず、事の経緯についてですが、NISTは「Digital Authentication Guideline」（デジタル認証ガイドライン）の草案を公開し、一般からの意見を募集しました。このガイドラインの最終版は2017年9月に発行の予定です。 ガイドラインの「Section 5.1.3.2」では「Out-of-Band verifiers」（帯域外検証者）に

iPhone5sや5c、Nexus5など、今年はさまざまなSIMフリー端末が発売されました。そして、そんななか欠かせないのがMVNO SIM、いわゆる格安SIM選び。今回は今気になる最新格安SIMを選んでみました。 それぞれ初期費用、月額基本料、データ通信の制限、制限後下り速度、対応通信、SMS対応の有無を列挙しています。 BIGLOBE LTE・3G エントリープラン ●ビッグローブ（外部サイト） 初期費用3150円、月980円 月1GBまで、制限後下り速度128Kbps データのみ、SMS非対応 まずご紹介したいのが、こちらのビッグローブの格安SIM。なんといっても、980円という価格を維持しつつ月1GBも高速通信が可能。さらにWi2の公衆無線LANサービスもついてくるので、駅やファーストフード店などではWiFiを使ってモバイルネットワークの月間容量を節約することができます。 BB.e

IIJは、同社のエンジニアによるトークイベント『IIJmio meeting #1』を開催した。IIJmioのイベントとしては2012年2月に開催された端末検証会以来となり、今回は新製品であるSMS対応SIMカードの提供に関する話題を中心に展開された。 ●SMS対応・非対応で異なるiPhoneの挙動 トークセッションの最初を飾ったのは、同社の法人向けネットワークサービスの開発を担当する宮本外英氏。“iOS動作検証まとめ”というタイトルで、データ通信に使う“パケット交換”とSMSや通話に使われる“回線交換”のふたつのネットワーク通信モデルの話から、SMS対応SIMと非対応SIMごとの各iPhoneの挙動を解説。 最新の検証結果はブログ『てくろぐ』（外部サイト）で掲載されているが、その検証の経緯や根拠などを語った。SMS機能を使う、使わないということだけでなく、アンテナピクト非表示や一部端末で

ロシアのカスペルスキーラボは、6月に極めて高度なAndroid向けトロイの木馬「Backdoor.AndroidOS.Obad.a」の検出を伝えたが、以降の調査で判明したことをブログで報告した。同マルウエアの作成者は、別のモバイルマルウエアによるボットネットを使って拡散する手段を築いているという。 カスペルスキーラボはこれまで、基本的に4通りの手口によってさまざまなバージョンのObad.aが配信されるのを確認しているが、最も関心を抱いているのは、違うモバイル向けトロイの木馬「SMS.AndroidOS.Opfake.a」を利用して拡散する方法だ。この手口では、「MMSメッセージが届きました。メッセージを読むにはwww.otkroi.comにアクセスしてください」という内容のテキストメッセージが送信され、ユーザーがリンクをクリックするとOpfake.aが仕込まれた「mms.apk」という名前