論文の概要: Short Message Service (SMS) Phishing Attacks and Defenses: A Systematic Review
- arxiv url: http://arxiv.org/abs/2604.11429v1
- Date: Mon, 13 Apr 2026 13:16:54 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-04-14 20:13:16.554226
- Title: Short Message Service (SMS) Phishing Attacks and Defenses: A Systematic Review
- Title(参考訳): ショートメッセージサービス(SMS)のフィッシング攻撃と防衛:システムレビュー
- Authors: Mir Mehedi A. Pritom, Seyed Mohammad Sanjari, Maraz Mia, Ashfak Md Shibli, S M Mostaq Hossain, Muhammad Ismail, Shouhuai Xu,
- Abstract要約: SMSフィッシング(SMS Phishing、別名'smishing')は、モバイルSMSを利用してサイバー犯罪を遂行する詐欺的社会工学(SE)攻撃である。
この脅威は近年急速に増加し、2024年だけで米国ユーザーにとって4億7000万ドル(約460億円)の損失をもたらした。
現在の攻撃と防御の状況と利用可能なリソースを反映した体系的なレビューはない。
- 参考スコア(独自算出の注目度): 6.069625030690955
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: SMS Phishing (also known as 'smishing') is a growing deceptive social engineering (SE) attack that leverages mobile SMS to conduct cybercrimes such as stealing sensitive information or spreading malware by tricking users into interacting with attackers' messages (e.g., responding to or clicking URLs). This threat has increased rapidly in recent years, causing $470M in financial losses for United States users in 2024 alone. This threat is also evolving rapidly, meaning that attackers continually adapt their tactics, reshaping the landscape. There is a significant body of literature on investigating smishing attacks and defenses. However, there is no systematic review that reflects the current attack and defense landscape along with available resources (i.e., relevant datasets). This motivates us to systematize the current smishing research efforts, including the following four research pillars: (a) user perception and susceptibility, (b) attack characterization, (c) defense landscape, and (d) smishing datasets. This leads us to propose novel future research directions towards effectively mitigating smishing attacks.
- Abstract(参考訳): SMSフィッシング(SMS Phishing、または「スマイシング(smishing)」とも呼ばれる)は、モバイルSMSを利用して機密情報を盗んだり、マルウェアを拡散させたり、攻撃者のメッセージ(例えば、応答、URLのクリックなど)にユーザーを騙したりといったサイバー犯罪を行う、偽造的社会工学(SE)攻撃である。
この脅威は近年急速に増加し、2024年だけで米国ユーザーにとって4億7000万ドル(約460億円)の損失をもたらした。
この脅威もまた急速に進化しており、攻撃者は戦術を継続的に適応し、風景を形作り直している。
スマイッシング攻撃や防衛についての研究には、かなりの量の文献がある。
しかし、現在の攻撃と防御の状況と利用可能なリソース(関連するデータセット)を反映した体系的なレビューは存在しない。
これは、以下の4つの研究柱を含む、現在のスマイシング研究の体系化を動機付けます。
a) ユーザの認識と感受性
(b)攻撃特性
(c)防衛陣地、及び
(d)データセットのスマイシング。
これにより,スマイシング攻撃を効果的に緩和する新たな研究方向が提案される。
関連論文リスト
- Techniques of Modern Attacks [51.56484100374058]
Advanced Persistent Threats (APT) は特定の標的を狙った複雑な攻撃方法である。
本稿では,近年の学術研究で提案されている攻撃ライフサイクルと最先端の検知・防衛戦略について検討する。
それぞれのアプローチの長所と短所を強調し、より適応的なAPT緩和戦略を提案する。
論文 参考訳(メタデータ) (2026-01-19T22:15:25Z) - The Attacker Moves Second: Stronger Adaptive Attacks Bypass Defenses Against Llm Jailbreaks and Prompt Injections [74.60337113759313]
現在のジェイルブレイクとプロンプトインジェクションに対する防御は、通常、有害な攻撃文字列の静的セットに対して評価される。
我々は,この評価プロセスに欠陥があることを論じる。代わりに,攻撃戦略を明示的に修正したアダプティブアタッカーに対する防御を,防衛設計に対抗して評価すべきである。
論文 参考訳(メタデータ) (2025-10-10T05:51:04Z) - Detection and Prevention of Smishing Attacks [0.0]
本研究は,コンテンツに基づく分析手法を用いてスマイシング検出モデルを提案する。
テキスト通信におけるスラング、略語、短い形式によって引き起こされる課題に対処するため、モデルはこれらを標準形式に標準化する。
実験結果はモデルの有効性を示し、分類精度は97.14%、スマイッシングは96.12%、ハムメッセージは96.12%である。
論文 参考訳(メタデータ) (2024-12-31T04:07:12Z) - Smishing Dataset I: Phishing SMS Dataset from Smishtank.com [0.0]
我々は、smishtank.comからコミュニティソースのスマイシングデータセットを提示する。
本研究の貢献により,このサイトを通じて提出された1090個のスマイッシングサンプルのコーパスを提供する。
論文 参考訳(メタデータ) (2024-02-28T15:56:28Z) - Targeted Attacks: Redefining Spear Phishing and Business Email Compromise [0.17175834535889653]
スピアフィッシングやビジネスメールの妥協(Business Email Compromise)と呼ばれる、稀で深刻な被害を受けたメールの脅威が出現した。
詐欺師が使用する社会工学手法と同様に、標的攻撃検出技術について述べる。
テキストベースの攻撃 - 悪意のあるペイロードとしてテキストコンテンツを持つ - を提示し、非ターゲット型とターゲット型を比較します。
論文 参考訳(メタデータ) (2023-09-25T14:21:59Z) - Commercial Anti-Smishing Tools and Their Comparative Effectiveness Against Modern Threats [0.0]
本研究は,新鮮スマイッシング攻撃に対する反スマイッシングツールの有効性を評価するためのテストベッドを開発した。
ほとんどのアンチフィッシングアプリやバルクメッセージングサービスは、キャリアブロック以上のスマイシングメッセージをフィルタリングしなかった。
通信事業者は良質なメッセージをブロックしなかったが、スマイシングメッセージのブロックレートは25~35%に留まった。
論文 参考訳(メタデータ) (2023-09-14T06:08:22Z) - On the Security Risks of Knowledge Graph Reasoning [71.64027889145261]
我々は、敵の目標、知識、攻撃ベクトルに応じて、KGRに対するセキュリティ脅威を体系化する。
我々は、このような脅威をインスタンス化する新しいタイプの攻撃であるROARを提示する。
ROARに対する潜在的な対策として,潜在的に有毒な知識のフィルタリングや,対向的な拡張クエリによるトレーニングについて検討する。
論文 参考訳(メタデータ) (2023-05-03T18:47:42Z) - Illusory Attacks: Information-Theoretic Detectability Matters in Adversarial Attacks [76.35478518372692]
エプシロン・イリューソリー(epsilon-illusory)は、シーケンシャルな意思決定者に対する敵対的攻撃の新たな形態である。
既存の攻撃と比較して,エプシロン・イリューソリーの自動検出は極めて困難である。
以上の結果から, より優れた異常検知器, 効果的なハードウェアおよびシステムレベルの防御の必要性が示唆された。
論文 参考訳(メタデータ) (2022-07-20T19:49:09Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。