is702
ニュース

偽のSMSで不正サイトなどに誘導、スマホ利用者を標的とする攻撃が拡大中

2019/08/27

トレンドマイクロは8月26日、公式ブログで「スマートフォン利用者を狙うSMS経由の攻撃が2019年を通じて拡大」と題する記事を公開しました。2019年上半期(1~6月)における同社の調査で、一般モバイル利用者を巡る脅威が拡大傾向にあることが判明しました。

SMS(ショートメッセージサービス、テキストメッセージ、Cメール)は、携帯電話同士で短いテキストの送受信を行えるようにしたサービスです。SMS経由で利用者を不正サイトや詐欺等に誘導する攻撃は、「SMiShing(スミッシング)」と呼ばれ、2018年以降日本国内でも目立ってきています。

日本では、“宅配荷物の不在通知”に偽装したSMSが、2017年末に登場。この攻撃では当初、Androidスマホに不正アプリを感染させる目的のみが確認されていました。その後、iPhoneの場合はフィッシング詐欺や端末情報の窃取を行う等、攻撃範囲が拡大しました。このような偽装SMSによる攻撃は2019年に入っても拡散が継続しています。

また、2018年後半からは、キャリア決済やクレジットカード、銀行口座等が不正利用されたという内容で、“セキュリティの不安を煽って、フィッシングを中心としたネット詐欺サイトへ誘導する”不正SMSも増加しています。こうした背景から、スマホ等のモバイルデバイスからフィッシングサイトへ誘導される利用者数は、2019年6月に初めて8万件を突破。利用者別のデータを取り始めてから最大規模に増加しているとのことです。

また、2019年8月27日現在キャリア決済ではクレジットカード決済のような不正利用による損害保証が整備されておらず、万一被害を受けた場合利用者の負担が大きくなる可能性があるため特に注意が必要です。

ユーザは、SMSを悪用した詐欺の手口があることを認識し、受信したメッセージが正規の案内であるかどうか十分に注意するようにしてください。そして、アプリをインストールする際はかならず公式アプリストアを利用してください。また、不正なサイトにアクセスしてしまったり、不正アプリをインストールしてしまったりするリスクを下げるためには、スマホにも信用できるセキュリティアプリを予めインストールし、最新の状態に保つようにしましょう。




不在通知の偽装SMSを発端とする攻撃で拡散される、Android向け不正アプリの検出数推移

不在通知の偽装SMSを発端とする攻撃で拡散される、Android向け不正アプリの検出数推移


  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ