smishing

中国を拠点にインターネット上で詐欺を働く集団をグーグルが告発したというニュースです。

ネット上の詐欺には様々な形態、手法がありますが、世界120ヵ国、100万ユーザー以上に被害をもたらしているとされる詐欺の手法とは、"smishing"と呼ばれるものです。

読者の皆さんも「スミッシング」という言葉を聞かれたことがあるでしょう。

Google filed a lawsuit Wednesday against a foreign cybercriminal group behind a massive SMS phishing, or “smishing,” operation.

Dubbed by some cyber researchers as the “Smishing Triad,” the organization, which Google said is largely based out of China, uses a phishing-as-a-service kit named “Lighthouse” to create and deploy attacks using fraudulent texts.

(Jaures Yip. Google sues cybercriminal group behind E-ZPass, USPS text phishing scams. CNBC. November 12 2025.)

「スミッシング」（"smishing"）というのは、携帯電話のSMS（ショートメッセージサービス）を利用したフィッシング詐欺（phishing）のことで、未払い料金があるとか、受取り荷物の確認依頼といったメッセージを送信し、記載されたURLのリンク先に誘導、個人情報や銀行口座、クレジットカード番号などを窃取するものです。

小生の会社ケータイには宅配荷物受取り確認の"smishing"がよく届きます。

こうした詐欺メールの類というものは、不自然な日本語であることが多く、一見して怪しいと分かるのですが、グーグルが訴えた中国のスミッシング詐欺集団はこうしたメール本文や本物と見分けが付かないようなウェブサイトを作成する手法を確立しており、その手管は益々巧妙化しているとのことです。

ちなみに、フィッシング（phishing）という言葉の語源は一説には、洗練されている、巧妙であるという意味の"sophisticate"であると言われます。

詐欺のテクニックは巧妙化しています。ご注意を。