is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。

「is702パートナープログラム」新規お申込み受付は終了いたしました。

ニュース

【注意喚起】「気をつけてよ!写真がネットに載ってるじゃん、気まずいな!」、SMSによる不正サイトへの誘導に注意

2021/05/25

偽の不在通知に代表されるSMSを悪用して利用者を不正サイトに誘導する手口で、新たなパターンを確認しています。

5月19日頃より、「気をつけてよ!写真がネットに載ってるじゃん、気まずいな!<不正なURLリンク>」といった内容の不審なSMS(携帯電話番号宛に送られるテキストメッセージ)を受信したとする投稿をSNS上で複数確認しています。トレンドマイクロでも、偽装SMSを感染端末に送信指示する監視中の攻撃指令サーバから、同様の送信指示が行われていたことを確認しています。

SNS上では知人から不審なSMSが届いたとの投稿もあり、これまで同様不正アプリに感染したスマホから、攻撃指令サーバが指定した不特定多数の第三者に対してSMSを送信させるパターンに加え、不正アプリに感染したスマホ内の連絡先、つまり知人に対して不正なSMSを送るパターンが存在していると考えられます。


図:今回の手口で考えられる被害者の関係性概要図

図:今回の手口で考えられる被害者の関係性概要図


また、攻撃に使用されている攻撃指令サーバの一つからは、5月1日~20日の間に少なくとも1,064回、不正アプリに感染したスマホから不特定多数に対する不正SMSの送信指令が行われていました。これは1日平均約60回のスパムメッセージ送信指令が送られていることになります。
また、そのうち「佐川急便よりお荷物のお届けに上がりましたが宛先不明の為持ち帰りました。<不正なURLリンク>」といった文面が1,034回と大部分を占めていたものの、4月には無かった「気をつけてよ!写真がネットに載ってるじゃん、気まずいな!<不正なURLリンク>」11回以外に、誤字を含む「本日商品を発送致しました。詳細は配送状況をで確認ください。<不正なURLリンク>」も14回の配信指令を確認しており、受信者を騙すために攻撃者が試行錯誤を繰り返している様子がうかがえます。

今回のように受信者が写っている写真や動画をネタに不正サイトに誘導する手口は他の事例で過去に確認しており、特に送信元が知人であった場合、受信者は真偽の確認を十分に行わないままメッセージ内のURLリンクを開いてしまう可能性が高まります。
スマホ利用者は、同様のメッセージに騙されて不正サイトに誘導されてないよう十分気を付けてください。

関連リンク:
【注意喚起】FacebookやTwitterのアカウント乗っ取りに注意


調査時点において、Android OS端末で不正なSMS内のURLリンクにアクセスした場合、Chromeのアップデートを装う不正アプリのダウンロードページに誘導されました。


図:Chromeアップデートを装う不正アプリ

図:Chromeアップデートを装う不正アプリ




図:権限の許可を求める不正アプリと、偽のアイコン表示、さらなる権限を求める不正アプリ

図:権限の許可を求める不正アプリと、偽のアイコン表示、さらなる権限を求める不正アプリ




図:本来の機能とは異なるSNSアプリとしての設定を求める偽のChromeアプリ、設定を許可するとアプリのショートカットアイコンが消失し、自身を隠蔽

図:本来の機能とは異なるSNSアプリとしての設定を求める偽のChromeアプリ、設定を許可するとアプリのショートカットアイコンが消失し、自身を隠蔽


騙されて不正アプリをインストールし、権限を付与してしまった場合、端末内の情報窃取、不正なSMSの送信に悪用されてしまいます。
さらに、不正アプリからのプッシュ通知により、フィッシングサイトに誘導されます。調査時点では、「【NTT】お客様がご利用の電話料金が大変高額となっております。下記URLでご確認が必要です。」と表示され、確認をクリックするとNTTドコモに偽装したフィッシングサイトが表示されました。


図:不正アプリからの通知で表示される偽の案内

図:不正アプリからの通知で表示される偽の案内




図:dアカウントの窃取を狙うNTTドコモに偽装したフィッシングサイト

図:dアカウントの窃取を狙うNTTドコモに偽装したフィッシングサイト


■対策

SMSを悪用したネット詐欺は年々巧妙化しており、これまでも宅配便事業者や総合ECサイト、クレジットカード事業者、銀行など、さまざまな企業やサービスが偽装に悪用されています。今回のように知人からのメッセージであった場合、受信者は油断しがちです。実際、メールやSNSを介した攻撃では「なりすまし」や「アカウント乗っ取り」などによって受信者を油断させる手口は使い古されています。
例え知人や家族からのメッセージであっても、URLリンクを不用意に開かない習慣を身に着けてください。アクセスする前にサイトの安全性を評価するサービスを使って確認するのも一案です。

無償で利用できるURL安全判定サービスの一例
・Site Safety Center

 URLを入力して確認をクリックするだけで安全性を4段階で判定することができます。

不正アプリのインストールや不正サイトへのアクセスを防いだり、不正なSMSを振り分けたりするには、セキュリティアプリが有効です。対応しているOSやアプリによって機能が異なりますので、自身の利用状況によって信頼できる製品を選択してください。

不正アプリをインストールしてしまった場合、自身の情報が奪われるだけでなく、スマホに登録されている知人や家族、勤務先の関係者にまで被害が及ぶ可能性があります。他人事とはとらえず、スマホ利用者であれば誰もがフィッシング詐欺や不正アプリの被害に遭う可能性があることを認識し、基本的な対策を怠らないようにしましょう。

基本対策
・URLリンクを不用意に開かない
・OSやセキュリティアプリを最新の状態に保つ
・ネット詐欺など、サイバー犯罪の事例を知っておき回避に役立てる

 (関連ブログやSNSなどをフォローしておくと情報が入手しやすくなります)

■不正アプリの感染が疑われる場合

機内モード(通信遮断)に変更し、アプリ一覧などから不審なアプリが無いかどうか確認をしてください。セキュリティアプリを利用している場合はスマホのスキャン(Android OS端末の場合)を行ってください。その結果不審なアプリがあれば、アンインストールを行いましょう。
自身で判断がつかない場合は、携帯電話事業者のサポート窓口や、利用しているセキュリティアプリのサポート窓口に相談してください。機器の利用に不慣れな利用者は、機能や価格だけでなく、サポートが充実しているかどうかを選定基準に加えると良いでしょう。

ただし、不正アプリをアンインストールしても既に窃取された情報は取り戻せません。ネット詐欺の標的にされたり、窃取された情報を悪用・売買されたりする可能性もあります。また、正規アプリが不正アプリに上書きされている場合もあります。
金銭や個人情報のやり取りを含むオンラインサービスのアカウントが不正ログインを受けていないか、クレジットカードや銀行口座、キャッシュレス決済サービスに不審な履歴は無いかなど、十分に確認を行ってください。

IPA(独立行政法人情報処理推進機構)の公式サイトでは、対処法を詳しく解説しています。こちらも参考にしてください。

関連リンク:
安心相談窓口だより 宅配便業者をかたる偽ショートメッセージに引き続き注意!|IPA

  • 社団法人千葉県接骨師会
  • ホットニュース
  • 接骨院マップ
社団法人千葉県接骨師会
ホットニュース
接骨院マップ