全2631文字
PR

スレッドは信用できない

 偽の不在通知に限らず、今後もSMSを使った詐欺は次々と出現するだろう。というのも、SMSには危険な仕様があるからだ。正規の企業から送られてきたメッセージの中に、偽のメッセージを紛れ込ませることができるのだ。

 スマホなどのSMSアプリは、同じ相手からのメッセージは同じスレッド(送信者ごとの画面)内に連続して表示する。一見、LINEなどのメッセージアプリと同じように思えるが、実は大きな違いがある。SMSアプリは、メッセージごとに設定されるある文字列を基にどのスレッドに表示するのかを決めている。送信元をきちんと識別しているわけではない。

 この文字列は送信者IDやSender IDなどと呼ばれる。送信者IDが同じなら異なる相手からのメッセージでも同じスレッドに表示される。メッセージアプリでは発生しない現象である。

 しかも送信者IDは送信者が自由に設定できる。つまり、正規の企業が使っている送信者IDと同じ文字列を設定すれば、偽メッセージをその企業のスレッドに表示させることができるのだ。

 実際、この方法を使った偽メッセージによる被害が発生している。セキュリティー組織の日本サイバー犯罪対策センター(JC3)は2019年6月、注意喚起を公表した(図3)。

図3●同じスレッドに偽メッセージが紛れ込む
図3●同じスレッドに偽メッセージが紛れ込む
SMSアプリは、送信者IDが同じなら異なる送信者からのメッセージも同じスレッドに表示する。このため偽メッセージが正規のメッセージと同じスレッドに表示される場合がある。日本サイバー犯罪対策センター(JC3)の注意喚起を基に作製。
[画像のクリックで拡大表示]

 JC3は、正規のメッセージに混じって偽のメッセージが同じスレッド中に表示される可能性があることや、メッセージに記載されたURLに安易にアクセスしないことなどを呼びかけた。

公式メッセージに紛れ込ませる

 この注意喚起から1週間後、今度はフィッシング対策協議会が具体例を公表した。送信者IDを「NTT DOCOMO」とすることで、偽メッセージをNTTドコモの公式メッセージに紛れ込ませたという(図4)。偽メッセージ中のURLをクリックするとNTTドコモの偽サイトに誘導され、dアカウントのパスワードやクレジットカード情報などの入力を求められる。このときの偽サイトは既に閉鎖されているが、同様の手口が出現する可能性は高い。

図4●偽メッセージの具体例を公表
図4●偽メッセージの具体例を公表
フィッシング対策協議会は2019年6月、送信者IDを偽装した事例を公表した。送信者IDを「NTT DOCOMO」とすることで、偽メッセージをNTTドコモの公式メッセージに紛れ込ませた。(出所:フィッシング対策協議会)
[画像のクリックで拡大表示]