is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。
ニュース

SMSを悪用したフィッシング「スミッシング」、巧妙化を続ける偽サイトや手法に注意

2021/05/12

SMSを悪用してフィッシングサイトに誘導する「スミッシング」による脅威が年々深刻化する中、トレンドマイクロと一般財団法人日本サイバー犯罪対策センター(JC3)は4月27日、国内の金融機関利用者を狙ったフィッシング詐欺に関する共同調査の結果を公表しました。

この調査は、JC3による共同調査の取り纏め、各組織との連絡・調整の下、参画した金融機関・EC事業者・セキュリティ事業者11社が協力し、フィッシングサイトのサンプル収集・提供、調査対象のフィッシングサイトの技術的調査、犯罪グループの分析が実施されました。トレンドマイクロの「サイバーセキュリティ・イノベーション研究所 スレット・インテリジェンス・センター」は、2020年1年間において日本国内向けのフィッシング詐欺に使用されたフィッシングサイト11,120件(期間中に収集したWebサイト総数:93,795件)に対し、調査対象のフィッシングサイトの技術的調査、犯罪グループの分析、フィッシングサイト自動解析システムの開発・情報提供を行いました。

調査の結果、国内の金融機関を騙った「Bank Phishing Group」(BPグループ)として10以上に分類・解析し、金融機関を騙るSMSを使用してフィッシングサイトへ誘導する「BP1」や、Androidマルウェア「XLOADER」(別名:Moqhao)との関連が高いフィッシングサイトを設置していた「BP6」で、特に大規模な活動を確認。この2グループだけで不正ドメインの6割近くを占めていたことが判明しました。このBP1とBP6は、BP6が配布しているAndroidマルウェアを用いてBP1のフィッシングサイトに誘導する事例を確認していることから、BP1とBP6が協力関係にある、もしくは同一組織であると考えられています。


図:PB1により送信された偽装SMS例(JC3の発表資料より)

図:PB1により送信された偽装SMS例(JC3の発表資料より)




図:BP6により送信された偽装SMS例(JC3発表資料より)

図:BP6により送信された偽装SMS例(JC3発表資料より)


さらにBP1では、国内金融機関に偽装したフィッシング詐欺以外にも、大手eコマースサイトを騙る手口でこのグループと同じ特徴を持ったフィッシングサイトや、そのフィッシングサイトと同じドメインを使用したクレジットカード会社を騙った手口も確認されています。つまり、金融機関やeコマースサイト、クレジットカード会社などに偽装した多様な複数のフィッシング詐欺が、巨大な一つの組織のよるサイバー犯罪である可能性があると考えられています。


図:BP1とBP6の関係性および、 BP1と関係がある可能性があるフィッシング詐欺グループを可視化した図

図:BP1とBP6の関係性および、 BP1と関係がある可能性があるフィッシング詐欺グループを可視化した図


これらのスミッシングに利用されたフィッシングサイトは見た目上のデザインのみでなく、Webページの構造情報や画面遷移、さらにはアドレスバーに鍵マークが表示される「HTTPS化(通信の暗号化)」も行っており、利用者が騙されてフィッシングサイトに誘導されてしまった場合、外見上の情報からでは真偽を判断することは困難です。今回の調査では、BPグループが設置したとみられるフィッシングサイトのうち、利用者が最終的に誘導されるWebページの77.6%が「HTTPS化」されていることも確認されています。このことからも、鍵マークの表示有無は真偽の判断材料にならないことが分かります。

■対策

スミッシングに限らず、昨今のフィッシングサイトは見た目での真偽の判断が難しいことを認識し、ネット利用者であれば誰もがその脅威にさらされていることを常に意識することが大切です。

・どのような手口があるかを知っておくことが脅威の回避につながります。警察機関やセキュリティ関連団体、企業による注意喚起を参考にしましょう。公式SNSなどをフォローしておくと情報が入手しやすくなります。

・サイトの見た目や鍵マークの有無(HTTPS)で正規サイトか否かを判断せず、利用するサービスは必ずブックマーク済みの公式サイト、または公式アプリからログインしてください。

・SMSやメールなどで通知されたURLリンクは安易に開かず、真偽を確認する習慣を身に着けてください。フィッシングサイトでの入力完了後に正規サイトにリダイレクト(転送)させる手口も常とう手段です。必ず情報を入力する前によく確認してください。

・不正サイトや不正アプリによる脅威のリスクを下げるには、セキュリティソフトやアプリをPC・スマホ・タブレットにインストールし、最新の状態に保って利用してください。


■万一被害に遭ってしまった場合

速やかに警察機関や金融機関、クレジットカード会社に連絡し、被害を最小限に留めてください。認証情報を入力してしまった場合は、パスワードの変更を行いましょう。また、不正アプリをインストールしてしまった場合は、機内モード(通信できない状態)に変更し、不正アプリをアンインストールしてください。

関連記事
・【注意喚起】「プライム会費のお支払い方法に問題があります」Amazonからの通知を装う偽のSMSに注意
・【注意喚起】楽天市場からの通知を装う偽のSMSに注意
・配送業者をかたる偽の不在通知メッセージに要注意


トレンドマイクロおよびJC3からは、この調査結果をもとにしたブログ記事や注意喚起も別途公開されています。

  • フラウネッツ
  • セキュリティブログ
フラウネッツ
セキュリティブログ