PR

 ショートメッセージサービス(SMS)を使ってユーザーを偽サイトに誘導する「SMS詐欺」が流行している。当初は佐川急便をかたってAndroidスマートフォン(Androidスマホ)を狙う手口がほとんどだったが、iPhoneを狙う手口も出現。ヤマト運輸やNTTドコモをかたる詐欺も確認されている。知人以外からのSMSには十分注意する必要がある。

1カ月で200件近くの相談

 セキュリティーに関する相談を受け付ける情報処理推進機構(IPA)には、2018年1月以降、SMS詐欺に関する相談が寄せられている。2018年前半はわずかだったが7月に急増。1カ月で110件に達した(図1)。その後減少し、沈静化に向かうと思われた。ところが同年10月に再び急増。11月には200件近くの相談が寄せられた。

図1●偽SMSに関する相談件数の推移
図1●偽SMSに関する相談件数の推移
情報処理推進機構(IPA)に寄せられた、佐川急便をかたるSMSに関する相談件数の推移。11月については11月27日時点の件数。
[画像のクリックで拡大表示]

 急増の理由は、Android端末に加えてiPhoneもターゲットにする手口が出現したためだ(図2)。

図2●アクセスした端末によって手口を変える
図2●アクセスした端末によって手口を変える
ユーザーが偽SMSのURLをタップすると偽サイトに誘導される。偽サイトではユーザーの機種を判別し、Androidスマホの場合には不審アプリを、iPhoneの場合にはフィッシングを使う。
[画像のクリックで拡大表示]

 当初確認された手口では、ユーザーがSMS中のURLをタップすると、佐川急便のWebサイトに見せかけた偽サイトに誘導される。偽サイトでは、ユーザーに不審なAndroidアプリをインストールさせようとする。偽サイトの記載に従ってそのアプリをインストールすると、電話番号やユーザーID、パスワードといった情報が盗まれて、プリペイドカードなどを勝手に購入される。

 さらに不審アプリは、佐川急便をかたる同様のSMSを不特定多数に送信する。

 新たな手口では、スマートフォンから送られるUser-Agentという情報を見て、ユーザーの機種を判別。Androidスマホの場合は、従来通り不審なアプリをインストールさせようとし、iPhoneの場合にはフィッシングサイトに誘導してApple IDやパスワードなどを入力させようとする。

 また、2018年10月までは、SMS詐欺のほとんどすべてが佐川急便をかたっていた。だが、別の企業やサービスをかたる手口も確認されている。例えば11月以降、NTTドコモをかたる同様の詐欺に遭ったとする報告が、SNSなどで目に付き始めた。

 さらに、ヤマト運輸をかたる同様の手口が確認されたとして、IPAは12月11日に、ヤマト運輸は12月12日に注意を呼びかけた。

 対策は、SMS中のURLを安易にタップしないこと。今までに見たことのないSMSが届いたら、URLをタップする前に、公式サイトなどの確かな情報源で真偽を確認するようIPAでは呼びかけている。