日本サイバー犯罪対策センターは、「あなたのスマートフォンが犯罪のインフラに」と題した注意喚起を発表しました。今回の犯罪手口は、スマートフォンに届いたショートメッセージ(SMS)に記載されたURLをクリックすると、実在する企業や公的機関を装ったサイトへ誘導されます。そこで「マルウェア検出の偽警告」が表示され、ウイルス駆除などを装った不正アプリのダウンロードを促される仕組みです。
この不正アプリをダウンロードしても、通常通りスマートフォンを利用できるため、感染に気付かないことも多く、一見害がないように感じられます。しかし、その不正アプリから不特定多数の電話番号に不正なSMSを大量送信することが確認されました。
SMSは送信費用が発生するプランが多いため、この不正アプリに感染すると高額なスマホ利用料金が請求される事例が少なくありません。また、不正SMSは送信元の電話番号が相手に表示されるため、被害者が知らない間に「詐欺師」として電話番号が口コミサイトに登録されたり、攻撃的なクレームを受けたりする被害も報告されています。不正アプリから送信されたSMSは送信履歴に残らないため、被害に気付きにくく長期化してしまうケースもあるようです。
通常の不正メールであれば迷惑メールに分類されますが、SMSにはそのような機能がなく確実に相手に届くため、攻撃者はこれを悪用します。感染の他に、フィッシング詐欺やキーロガーによる情報窃取が行われる可能性もあるでしょう。
NTTドコモやKDDIも同様の注意喚起を行い、感染確認の方法などの情報を提供しています。また、フィッシング対策協議会によれば、2024年5月以降、月間14万件以上のフィッシング報告があり、依然として高水準です。企業や公的機関が重要なお知らせをSMSで送ることは基本的にないため、疑って対応することが求められています。
関連リンク
- あなたのスマートフォンが犯罪のインフラに(日本サイバー犯罪対策センター)
- 「意図せぬ迷惑メッセージ送信に関するお知らせ」(無料)の提供について(ドコモ)
- スマホに潜んでSMSをばらまくマルウェアについて(au)
- 2024/11 フィッシング報告状況 (フィッシング対策協議会)
情報提供:地域貢献事業部 サイバーセキュリティ担当 藁科 |
セキュリティトピックス最新記事の更新通知は、メールマガジン「サンロフトマガジン」をご利用ください。 |