• セキュリティ情報
  • 2019.09.03

スマートフォン利用者を狙うSMS経由の攻撃が拡大

トレンドマイクロ社は2019年8月26日に公式ブログにて、スマートフォン利用者を狙うSMS経由の攻撃が拡大していることを報告しました。
トレンドマイクロ社では収集された脅威データと実際の調査対応事例などの情報から、脅威動向の分析を行っています。その中で2019年上半期(1~6月)に、一般のモバイル利用者にとっての脅威が拡大傾向にあることがわかりました。分析の速報として、特にスマートフォン利用者を狙うSMS経由の攻撃についての状況をまとめています。

SMiShing

SMS経由で利用者を不正サイトや詐欺などに誘導する攻撃のことを海外では「SMiShing(スミッシング)」と呼ばれており、2018年以降日本国内でも被害が目立ってきています。

最近多くなった手口として、携帯電話事業者や銀行からの連絡を偽装しキャリア決済やクレジットカード、銀行口座などが不正利用されたという内容で、セキュリティの不安を煽って受信者をフィッシングサイトへ誘導する手口が挙げられます。

被害件数も増加の一途をたどり、国内からフィッシングサイトに誘導されたモバイルデバイス利用者数の推移としては、昨年の月当たりの最高件数が6月の約3万8千件でしたが、2019年の月平均は6万件を超え、6月にいたっては8万件を突破するなど大幅に増加しています。

また、携帯電話事業者で提供されている「キャリア決済」が不正利用された場合、多額の金銭被害が発生するため更なる注意が必要です。クレジットカード決済と違いキャリア決済の不正利用が行われた場合、規約上はユーザーの責任となり損失の補償などはありません。また、被害者は携帯電話事業者、決済が行われたEC事業者という扱いになるためユーザーは被害届を出すことはできません。

まとめ

トレンドマイクロ社からも「その手口を知り騙されてないようにすることが対策の1つ」と見解を示しているように、手口を知っているのと知っていないのでは対応が変化すると考えられます。SMSの誘導先には罠サイトが含まれている可能性があるということを頭の片隅に置いておきましょう。また、ブックマークやインストール済みの正規アプリなどから正規サイトにアクセスするようにしましょう。

 

参考サイト:
https://blog.trendmicro.co.jp/archives/22202

※本記事は掲載時点の情報であり、最新の情報とは異なる場合があります。予めご了承ください。