英携帯キャリアThree、SMSフィッシングへの注意を呼び掛けるフィッシング風SMSを顧客に送る
タレコミ by headless
headless 曰く、
英国の携帯電話キャリアThreeがSMSフィッシング(smishing)への注意を呼び掛けようとしたのだが、それを顧客にSMSで通知したため変な感じになってしまったようだ(The Registerの記事)。
The Register読者からのタレコミによると、SMSは「smishingとは何か、見分け方や対応方法を確認しよう」といった内容で、短縮URL(3.uk/18e)が添えられている。短縮URLはHTTPのみ(ThreeのWebサイト自体がHTTPのみ)のブログ記事にリンクしており、smishingの特徴として一見本物に見える点を挙げ、差出人に連絡して本物だと確認しない限りはメッセージのリンクをクリックしてはいけない、などと解説している。
ThreeからのSMSはその特徴を備えているように見えるが、Threeの広報担当者はThe Registerからの問い合わせに軽くキレつつも、すべての顧客に「3.uk」「three.co.uk」へのリンクは安全だと伝えてある、と回答したとのこと。ただし実際にThreeが3.ukドメインを所有しているにしても、用心深い顧客にとっては怪しい感じに見えるとThe Registerは指摘している。
英携帯キャリアThree、SMSフィッシングへの注意を呼び掛けるフィッシング風SMSを顧客に送る More ログイン