英国での「無料視聴」スミッシング攻撃が記事になっていました。日本ではこれからお盆休みの方も多いかと思いますので注意が必要かと思います。
www.infosecurity-magazine.com
シンクタンク国会議事堂の研究者は、「無料テレビライセンス」を提供するテキストメッセージ詐欺を発見しました。
詐欺は、75歳以上のユニバーサル無料テレビライセンスを廃止するというBBCの物議を醸す決定と一致して、被害者の個人的な財務データを盗むように設計されています。
パーラメントストリートの研究者によると、数百人の英国の消費者がすでに詐欺の標的になっています。受信者の電話に送信されるテキストメッセージから始まります。「COVID-19により、1年間無料でテレビライセンスを提供できます。申し込み時のサービス。」メッセージは、公式のTVライセンスブランドを使用する詐欺的なWebサイトにアクセスするようにユーザーに促します。
そこから、被害者は名前、生年月日、自宅の住所、銀行口座の詳細など、さまざまな個人情報を入力するよう求められ、盗まれます。
(InfoSecurity Magazine記事より引用)※機械翻訳
キタきつねの所感
英国でのスミッシング事例が報じられています。英国では2か月遅れで、75歳以上の「BBC無料視聴」の特例措置が決まり、8月から支払い免除となる様です。この措置に合わせて、SMSベースのフィッシング(スミッシング)攻撃が確認されています。
スミッシング - Wikipedia
旬のネタに合わせたこうした強かなフィッシング攻撃、攻撃者は流行のネタに「便乗」してくる事には留意が必要です。
記事では、こうしたスミッシング攻撃の背景について次の様に分析しています。
SMSメッセージの受信の背後にある心理学は、電子メールの受信と比較すると大きく異なります。「前者は一般に人柄がはるかに優れていると考えられているため、攻撃的な攻撃は多くの個人を油断する可能性があります。」
(InfoSecurity Magazine記事より引用)※機械翻訳
機械翻訳の文章が読みづらいですが、SMSを電子メールよりも信じてしまう心理上の特性を指している様です。
この攻撃ですが、少し文面を変えるだけで日本でも警戒が必要な攻撃に「化ける」気がしてなりません。あまり攻撃のヒントになる様な事を書くべきではないのですが、
例えば、
「NETFLIX先着1000名1か月無料」
「DAZN無料視聴の裏技教えます」
「Disney+ GO TO HOMEキャンペーン!都民割引50%」
だったら如何でしょうか?
当然の事ながら、このブログをご覧頂く様な方々は、この手のうたい文句に引っかからないだろうと・・・多分・・・思います。
しかし、全世界で急に巣篭もり生活を強いられた影響で、動画サービスの契約者が急増している事を考えると警戒すべき攻撃と言えます。
Netflix決算は過去最高の増収増益だが有料会員数増加率は鈍化 - ITmedia NEWS
※私の周りでも緊急事態宣言が出た4月~5月頃に、動画サービスのサブスクリプション契約をした方が結構います。
まもなく日本ではお盆休みを迎えますが、帰省をしない方も結構いらっしゃると思います。そうした中、こうした動画サービス無料を装った「釣り針」に引っかからない様に、ご家族も含めて、ご留意ください。
因みに、InfoSecurity Magazineのお勧め対策は、「公式サイトで確認する」事でした。
「文中の文法的でない言葉の使用に注意してください。申し出が真実であると思われる場合は、リンクをクリックしないでください。正式なTVライセンシーのウェブサイトにアクセスして、オファーが本物かどうかを確認してください。」
(InfoSecurity Magazine記事より引用)※機械翻訳
本日もご来訪ありがとうございました。
Thank you for your visit. Let me know your thoughts in the comments.
更新履歴
