金融機関やECサイト、オンラインゲームなどを狙ったフィッシングの猛威は留まる事を知らない。そのフィッシングも年々高度化しており、攻撃パターンも新しいものや複雑なものが増えている。そのため、従来のフィッシング対策では追いつかない場面もでてきている。
　
　フィッシングというと、一般的にはメール誘導があり、誘導された先が本物に似せて作られた攻撃サイトで、アカウント情報を窃取する攻撃を指す。しかし、現在はこの定義だけでは収まらない類似の攻撃が増えている。
　
　たとえばプロキシサイトを利用したフィッシング、またはマルウェア感染サイトに誘導する攻撃。プロキシサイト自体は、不正なものばかりではない。検閲や当局の監視下にあるような国では、情報アクセスのために必要だったりもするが、攻撃に利用されることでそれらのサイトまで規制されかねない状況が発生している。
　
　また、注文までできる、偽のショッピングサイトも問題にもなっている。平均的なフィッシングサイトがログイン画面だけなのに対して、この偽サイトは商品ページやカート機能まで実装されている。もちろん、注文しても商品は届かないし、最悪カード情報から金銭被害につながる場合も想定される。
　
　もうひとつ問題になっているのが「スミッシング」だ。スミッシングとはSMSとフィッシングを合わせた造語であるが、その名が示すとおり、SMSを利用してマルウェア感染サイトに誘導したり、スパイウェアやボットアプリをインストール・実行させる攻撃だ。SMSを利用するため、ターゲットは主にスマートフォンやタブレットとなる。
　
　スミッシング対策ソリューションをリリースする株式会社アンラボ 法人長兼社長 姜尚郁氏に、スミッシング対策の現状と、スミッシング対策ソリューション「S-Cube」について話を聞いた。
　
　アンラボは、1995年に韓国で設立された総合セキュリティベンダーで、日本を含むグローバル展開をしている企業だ。アンチウィルスからマネージドセキュリティ、マルウェア解析やフォレンジックなど対象分野はコンシューマから大規模エンタープライズ、政府機関・官公庁に及ぶ。日本国内では、パートナーを介して金融機関（銀行・保険・証券）向けに、セキュリティソリューションを展開。また、スマートフォンユーザー向けアンチウィルス製品を発売している。
　
　韓国ではスマートフォンユーザーの増加とともにスミッシング攻撃が急増。アンラボの調査によると韓国でのスミッシング被害の79.1％が金銭目的のマルウェアだったことが分かった。…