Malwarebytesは8月5日(米国時間)、「FCC warns of steep rise in phishing over SMS|Malwarebytes Labs」において連邦通信委員会(FCC: Federal Communications Commission)によるSMSフィッシング攻撃の増加に関する警告を伝えた。さまざまな誘い文句を使い、米国民に返信や情報の提供、リンクのクリックをさせようとする詐欺が増えていると報告されている。

  • FCC warns of steep rise in phishing over SMS|Malwarebytes Labs

    FCC warns of steep rise in phishing over SMS|Malwarebytes Labs

SMSフィッシングは、通常のフィッシングで使われる電子メールの代わりに、SMSを使って個人を特定できる情報(個人識別情報(PII: Personally Identifiable Information))や金銭をだまし取ろうとするフィッシングの一種。スミッシングまたはロボテキスト(連邦通信委員会独自の用語)とも呼ばれる。

FCCはSMSフィッシングのテキストの量ではなく、消費者の苦情をもとにしている。同機関は2019年の約5,700通から2022年6月30日までに8,500通と、不要なSMSメッセージが着実に上昇していると指摘している。

また、別の調査においてもSMSフィッシング攻撃の増加が確認されている。詐欺まがいの電話やメッセージを選別するアプリ「RoboKiller」によると、2022年7月にアメリカ人が送られたスパムメールは120億通という気の遠くなるような数字だったと明らかにしている。

RoboKillerの調査では、2年連続でスパムメールがスパムコールを上回っていると報告されている。これはスパムコールを抑制するためにFCCが策定したSTIR(Secure Telephone Identity Revisited)とSHAKEN(Signature-based Handling of Asserted information using toKENs)というフレームワークを義務づけたためとしている。このフレームワークがスパムメールを抑制するのに効果的であったため、詐欺師がスパムメールに切り替えたと推測されている。

連邦通信委員は米国民に対し、詐欺に遭わないようスパムメールを受け取っても送り主とは関わらないよう警告している。