スミッシングとは、偽のテキスト・メッセージを使って人々を騙し、 マルウェアをダウンロードさせたり、機密情報を共有させたり、金銭を損失させたりする ソーシャル・エンジニアリング 攻撃のことです。「スミッシング」という用語は、「SMS」と呼ばれる「ショート・メッセージ・サービス」と「フィッシング」を組み合わせた造語です。 スミッシングは、サイバー犯罪行為の形態としてますます一般的になってきました。Proofpoint社の「2024年フィッシングの現状」レポートによると、2023年には75%の組織がスミッシング攻撃を経験していました。1 スミッシング増加の原因にはいくつかの要因があります。まず、これらの攻撃を実行するハッカーたち(別名「スミッシャー」)は、被害者が他のリンクよりもテキスト・メッセージをクリックする可能性が高いことを知っています。同時にスパム・フィルターの進歩により、Eメールや電話