ODN







漫画コンテンツ
ひろしとアカリのセキュリティ事情

偽装SMSを介したネット詐欺に要注意

2021/01/14
(ビデオ会議サービスで両親と会話をしている軽井)軽井「ボーナスが入ったからプレゼント送ったよ」、母「孝行息子ね。楽しみだわ」、父「いつ届くんだ?」
軽井「配送状況の確認メッセージきてたから照会してみるよ」、父「待て。流行りの偽装SMSじゃないか」
軽井「これだけど」(SMSを見せる)ネットショップでのご購入ありがとうございます。商品発送状況をご確認ください。http://●●●●●●
母「典型的なネット詐欺ね…」、父「注意喚起情報を定期的にチェックしておくように」

ショッピングサイトから商品発送通知が届いたら

コロナ禍でのインターネットサービス利用者の増加を背景に、ますます勢いを増しているネット詐欺。これは、ネット利用者を不正サイトへ誘導し、情報や金銭をだまし取ることなどを目的とするネット上の詐欺行為全般を指します。

たとえば、大手ショッピングサイト「楽天市場」からの商品発送通知を装うSMS(ショートメッセージサービス)の事例では、受信者が「商品発送状況はこちらにてご確認ください」といった案内を本物と信じてURLリンクを開いてしまった場合、不正サイトへ誘導されてしまいます。このような手口では、SMS内のURLリンクから不正サイトへアクセスしてきたスマホのOSによってリダイレクト(転送)先が切り替わることも往々にしてあります。

調査時点で、Android端末はリダイレクト先においてXLOADERと呼ばれる不正アプリのインストールを促されることがわかりました。これをインストールしてしまった場合、自身の端末から偽装SMSを拡散されたり、端末内の情報を窃取されたりする危険性があります。一方、iPhoneでは「auじぶん銀行口座への不正アクセスを検知した」という旨のポップアップを表示され、同行のログインページを模したフィッシングサイトが現れます。そこでお客様番号やログインパスワード、暗証番号、生年月日を入力してしまった場合、それらがサイバー犯罪者の手に渡ってしまいます。

SMSはメールアドレスと異なり、電話番号の形式にしたランダムな数字を用意するだけで送信できるため、電話番号が第三者に漏えいしていなくても偽装SMSを受信する可能性があります。また、スマホを持っているときに手元ですぐに開けるSMSは開封率も必然的に高くなります。そのため、サイバー犯罪者は、スマホ利用者を不正サイトへ誘導する手段としてSMSを多用しています。どんなにそれらしい内容のメッセージでもURLリンクを開かせたり、電話をかけさせたりしようとするものは詐欺を疑ってかかりましょう。スマホにもセキュリティアプリを入れ、常に最新の状態で利用することも大切です。これにより、不正サイトにアクセスしたり、不正アプリをインストールしたりするリスクを軽減できます。

URLにアクセスするまえに、そのURLの安全性を判定することも対策として有効です。

無償で利用できるURL安全判定サービスの一例

  • ウイルスバスター チェック!

    LINEの友だちに「ウイルスバスター チェック!」(@trendmicro_vbcheck)のアカウントを追加することで、トーク画面から利用できる無償のセキュリティサービスです。

  • Site Safety Center

    URLを入力して確認をクリックするだけで安全性を4段階で判定することができます。

ネット詐欺に遭遇してしまったかもと感じたときの対処法も覚えておきましょう。

コンテンツ提供: トレンドマイクロ「is702」
  • ウイルスバスターマルチデバイス
  • InetnetSagiWall for マルチデバイス月額版