韓国インターネット振興院(KISA)が昨年集計したスミッシングメールが約50万3300件に上り、2019年に比べて38%増加したことがわかった。
スミッシングメールはフィッシングサイトへの誘導や悪性アプリへの感染が主な目的。ユーザーはログイン情報・住民登録番号・個人番号などを抜き取られ、ボイスフィッシングなど他の金融犯罪に悪用される恐れがある。
特に悪性アプリは携帯電話を乗っ取り、情報を抜き取るだけでなく、端末操作までできる。攻撃者が資金奪取後、遠隔で振替メールを削除するなど犯罪を隠ぺいすることもできる。
このようなアプリはURLの形で流布され、プレイストアなどプラットフォームの検証を経ないためセキュリティ上、危険だ。
宅配メールを詐称する手口中心から公共機関・知人偽装など攻撃タイプは多様化している。特に公共機関の詐称は昨年のスミッシングメールの70%にあたる35万件余りで前年比20倍増加した。
KISA探知対応チーム長のキム・ウンソン氏は「攻撃者が市・郡庁の名前を使い回している。健康診断や交通違反などでだますことが多い」と説明した。
(c)news1