↻2022年2月15日更新
広まるSMSを悪用した詐欺
スマートフォンに届くメッセージ、SMS。吹き出しマークのアイコンが目印のSMSとは、「ショート・メッセージ・サービス」の略称です。
SMSが詐欺に使用される頻度が特に上がったのは、2020年頃と言われています。それまでは、悪意を持った人間にそこまで注目されていませんでした。
詐欺グループがSMSを敬遠していた理由は、「SMSはメッセージの送信に料金が発生する事」だと推測されます。そのため、不正に入手したメールアドレスへの一斉配信や、特定の存在へあたかも関係者のふりをして巧妙なメールを送りつける標的型攻撃の方がニュースになっていました。
しかし、SMSを悪用した詐欺メッセージは、あるタイミングから一気に増加しました。詐欺グループが、SMSを悪用するメリットを見つけたためです。
SMSは、メールアドレスを使うよりも「届きやすい」
メールアドレスは、変更されたり、閲覧頻度が低い捨てアカウントやフリーメールも存在するため、到達する可能性が低い上に相手が開くかどうかも分かりません。しかも、スパムメールとしてブロックされる可能性もあります。
対して、SMSは宛先に電話番号を使用するため、変更頻度が低く、届きやすいのです。しかも、SMSの使用料金請求はメッセージが届いた時しか行われません。その結果、到達確認もしやすく、詐欺グループにとってコストパフォーマンスが良いという結果になったのです。
更に、SMSの通信はブロックがしづらく、知識のある人でなければブロックは難しいと言われています。
この画像のように、配送業者や誰もが知るECサイトを騙り、「あれ?何か頼んだっけ?」「そういえばあの荷物、届いてなかったかも…」等と気になる文面を送りつけてきます。
このリンクを開くと、下記のようなページが出てきます。
フィッシング詐欺、スパイウェアダウンロードの温床に
上記の画像はデフォルメしておりますが、実際は本物のECサイトと全く同じようなページが表示され、IDとパスワードの入力欄が出てきます。ここで個人情報やID、パスワードを入力をしてしまうと、入力した情報のすべてを盗み取られてしまうのです。 このように、嘘のウェブサイトを作成してユーザーを騙し、情報を盗み取る詐欺行為を「フィッシング詐欺」と呼びます。
中には、ウェブページの閲覧中にこのような画面が出てくることもあります。
この画面でインストールを推奨されているアプリは、勿論ウイルス対策アプリではありません。スパイウェア(マルウェア)と呼ばれるウイルスです。このスパイウェアは、スマートフォンを始めとする端末に保存されている情報や、ユーザーが入力した情報を盗み取る機能を持っていて、それらを定期的に外部に送信してしまうのです。送信先は勿論、詐欺グループが作成したC2サーバー(情報を受け取るサーバー)です。
近年、良く報告されているマルウェアは「MoqHao」です。このマルウェアは、所有者に気付かれることなくSMSやメールを送信したり、本体に保存された連絡先情報を取得したりできます。
これが、SMSの機能を使った詐欺手口「スミッシング」です。 スミッシングは100%防ぐことが難しい詐欺手法ですので、これからも更に横行していくことが予想されます。
WebTitan Cloudなら、DNSサーバアドレスやルータのDNSフォワーダーを変えるだけで、フィッシング目的のページをフィルタリング出来ます。
ここまでお読みいただき、ありがとうございました。