国内でもSMSを使ったフィッシング詐欺か、トレンドマイクロが確認

トレンドマイクロは 5月中旬より、ネットバンキングを狙うフィッシング詐欺の活発化を確認しており、少なくとも 5つの銀行を狙うフィッシングメールを観測したと発表した。これまで日本国内ではあまり例のない、ショートメッセージサービス（SMS）を利用したフィッシング詐欺攻撃も確認されている。

海外では、決済サービスなどでの活用が盛んであり、サイバー犯罪者による悪用事例も多く確認されている。なお、SMSによるフィッシング詐欺は「SMShing(スミッシング)」と称される。

今回確認された事例では、モバイル利用者の端末に「注意:ダイレクトのパスワードが翌日に失効し、＜銀行名＞銀行のメンテナンスサイト＜フィッシング詐欺サイトのURL＞により、更新をお願いします」といった本文のSMSが着信する。なお、SMSの文字数制限で全体の文章が短くなるケースもあるという。

本文中のURLにアクセスすると、国内銀行のフィッシング詐欺サイトに誘導される。最初の URL にはアクセスしてきた環境を判別するスクリプトが含まれており、PCとスマートフォンでは異なるサイトへ誘導されることが分かっている。

PC版ではフィッシング詐欺サイトに誘導後、直接ログイン画面が表示される。