スマートフォンが犯罪に悪用される実態

日本サイバー犯罪対策センターは、2024年11月に公開した記事の内容を更新し、2025年版として新たな注意喚起を公開しました。

2024年に公開された内容では、犯罪者が偽のSMS（ショートメッセージ）を送信し、本文内のリンクをクリックさせて不正なアプリをインストールさせる手口が問題となっていました。この不正アプリは、利用者が気づかないうちに偽SMSをばらまき続け、感染を広げていくという仕組みでした。今回公開された2025年更新版では、こうした手口に「生成AI」が悪用されている事例が新たに確認されたと報告しています。

具体的にどのように生成AIを悪用しているのでしょう。これまで固定の文面だったSMS本文が、生成AIにより自動作成させることで、メッセージごとに内容を変えられるようになりました。これにより、スマホのセキュリティ機能やセキュリティソフトを回避していると考えられています。また、偽SMSのばらまきも、生成AIによって高度に自動化されているようです。

前回も注意喚起されていたとおり、この不正なアプリをインストールしてしまうと、本人の知らないうちに大量のSMSが送信され、その通信費用によって携帯電話会社から高額な請求が発生する可能性があります。また、見知らぬ電話番号からのSMSや電話が増えるといった被害も実際に確認されています。

現在、国内では数千台規模の感染端末が存在すると見られるようです。日本サイバー犯罪対策センターの公開記事では、各携帯電話会社が案内している予防方法や、感染後の対処方法へのリンクも掲載されていますので、あわせて参考にしてください。

企業や公的機関が重要なお知らせをSMSで送るケースは基本的にほとんどありません。不審なSMSを受け取った場合は、すぐにリンクを開かず、まずは疑って確認する対応が求められています。 

関連リンク

• あなたのスマートフォンが犯罪のインフラに（2025年更新版） ～生成AIにより巧妙化する偽SMS～ （日本サイバー犯罪対策センター）
• スマートフォンのショートメッセージ（SMS）にご注意を（2025年1月20日更新のセキュリティトピックス）

ツイート