スマートフォンにSMSのショートメッセージを用いた偽メッセージの送信が増えています。
スマホに“偽メッセージ”増加 ショートメッセージ機能悪用
スマートフォンのショートメッセージの機能を悪用し、ネット通販会社などをかたって偽のメッセージを送りつける手口が増えていて、本物のメッセージと見分けるのが難しい巧妙なケースが出てきていることから情報セキュリティー会社が注意を呼びかけています。
電話番号だけで送信できるスマートフォンのショートメッセージでは、同じ相手とのやり取りが1つの画面にまとめて表示されますが、情報セキュリティー会社の「トレンドマイクロ」によりますと、通販会社などから送られたメッセージと同じ画面に偽のメッセージを紛れ込ませる手口が出てきているということです。
会社が調査したところ海外からショートメッセージを送信できる「国際SMS」と呼ばれるサービスを使えば、送信元の名前を自由に変えることができ、ネット通販会社などと同じ名前でメッセージを送ると同じ画面に表示されることが確認されました。
こうした偽のメッセージは個人情報を盗み取ろうとする悪意のあるサイトなどに誘導するのが目的とみられ、正規のメッセージかどうかを見分けるのが難しい巧妙なケースも少なくないということです。
このため情報セキュリティー会社では、「国際SMS」を利用している事業者はなりすましの標的になるリスクがあることから対策を求めるとともに、利用者に対してもセキュリティー対策のアプリを使うなどして注意するよう呼びかけています。
出展:https://www3.nhk.or.jp/news/html/20191106/k10012165661000.html
1. 偽メッセージの事例
偽メッセージはヤマト運輸や佐川急便の様な運送会社からアマゾンや楽天などのネット通販会社、UFJ銀行やイオン銀行の様な銀行系の会社などからあたかも送信しているかの様に身分を偽って、携帯電話のSMS機能を使って大量に不特定多数に配信されるメッセージを指します。
イオン銀行のフリをした偽メッセージが昨日届きましたわ。
ドメインまで似てて間違えそうになった😇 https://t.co/PtzK9Tz6ui pic.twitter.com/kKX3ZITouO— Danaan (@DanaanJP) November 5, 2019
送信者は、銀行口座や個人に関する情報の取得や通販サイトの個人アカウント情報(パスワード含む)を入手することを目的にこういったメッセージを発信しています。
2.偽メッセージと見分けをつけるために
ブログ管理人がこれまでに受け取った偽メッセージの事例を踏まえて説明いたします。
(1)某運送会社の事例
「小荷物が届きました。住所、顧客IDを入力してください。」というメッセージを配信し、偽サイトに誘導されました。
サイトのアドレスが、その会社のものと異なりおかしかったのとサイトの動きがスムーズでなかったので偽メッセージと判断し放置。
(2)某通販サイトの事例
「何者かによりお客様のアカウントに侵入されました。メールアドレスとパスワードを入力してください。」というメッセージを受信し、偽サイトに誘導されそうになりました。
こちらはメッセージの日本語がおかしかったのと偽サイトがウィルスバスターによりブロックされました。
(3)某銀行の事例
「お客様に関する情報の定期見直し時期に差し掛かっております。最新情報にアップデート手続きしてください。」というメッセージを受信し、個人情報と銀行口座、パスワードを入力する様に指示を受けました。
誘導されたサイトが、これまたウィルスバスターでブロックされたので偽サイトと判断し放置。
・・・この様に偽メッセージの送信者は個人情報や銀行口座に関する情報とパスワードを不法に取得することが多いのが特徴的です。
3.ネットの声
スマホのショートメッセージの機能を悪用し、偽のメッセージを送りつける手口が増えていて、本物と見分けるのが難しいケースが出てきていることから情報セキュリティー会社が注意を呼びかけています。https://t.co/aq9q9YVnMk
— NHK科学文化部 (@nhk_kabun) November 5, 2019
おはようございます☀
「偽メッセージ」が増えているとか😱
「国際SMS」というサービスを使えば、送信元の名前を自由にメッセージを送れるようで
個人情報を取られるみたいです😵
分かりづらいので
注意が必要ですね😥安全な1日をお過ごし下さい🥰#偽メッセージhttps://t.co/N6Op85BsSU
— あきら@セミプロnote職人✒️ (@akira_5_akira) November 5, 2019
スマホに“偽メッセージ”増加 ショートメッセージ機能悪用
海外からショートメッセージを送信できる「国際SMS」と呼ばれるサービスを使えば、送信元の名前を自由に変えることができ、ネット通販会社などと同じ名前でメッセージを送ると同じ画面に表示されることが確認されました。 pic.twitter.com/ECsYfwbO45
— ICT Media (@prad3ekt) November 5, 2019
年寄りは海外からのメール・SMSをデフォルトで一律禁止にしていいんじゃないかと思うんだが。/
スマホに“偽メッセージ”増加 ショートメッセージ機能悪用 | NHKhttps://t.co/queQKZnbBm— TMHK (@tmhk0) November 5, 2019
複数のサーバーの統合を失敗して情報を漏えいしていながら吉澤社長に詳細を教えないまま謝罪会見開かせたNTTドコモ。。
RT @nhk_news スマホに“偽メッセージ”増加 ショートメッセージ機能悪用 #nhk_news https://t.co/R5mAqQzZeo— 南條sub i5-8250U (@kou_nanjyo_sub) November 5, 2019
SMSの偽メッセージ煽りで
アクリートやAICROSS動くかな?— J.W.M (@_J_W_M_) November 5, 2019
スマホに“偽メッセージ”増加 ショートメッセージ機能悪用 | NHKニュース https://t.co/xBeOBwoa5b
3年前の画面が気になります。— Φοῖνιξ (@zeus_888) November 5, 2019
詐欺が多様化してますね😱
こんなのわからないですよね、まるでエンジニアのスキルシート偽造されるみたいなもんですもん😱
←被害者#偽メッセージ https://t.co/GkAu4uXQwF— 株式会社アイスタンダード (@iStandard_Inc) November 5, 2019
偽メッセージとかどうやったら騙されるん???
— しゃろてゃん (@Syaro_Karasuba) November 5, 2019
これ防御不能じゃない?どう気をつけたらいいんだろう。
一通ずつ入念に確認…といってもやられちゃいそう。。
“通販会社などから送られたメッセージと同じ画面に偽のメッセージを紛れ込ませる手口が出てきているということです。” https://t.co/JIMwvVdz4L
— KARYU (@karyu_iv) November 5, 2019
放課後ハートビート 松下シュート⚽️(@gaaarick)さん
トレンド「偽メッセージ」(19位)のツイートのうち、
現在日本で
🏅第2位🏅です
【偽GLAY 札幌上陸決定!!】
11月16.17日 2days!!GLAY
…続きを見る
(他のツイートも見る)https://t.co/zTLQqBIq8x— ツイタグ速報 (@twitag_news) November 5, 2019
4.まとめ
ネットやSMSで個人情報や銀行口座関連情報にパスワードを改定する様な依頼メッセージを受け取ったらほぼ100%偽メッセージと疑って問題ありません。
不用意にこれらの情報を開示しない様に各個人が気を付けることが大切です。
