一般財団法人 日本サイバー犯罪対策センター JC3JC3 : Japan Cybercrime Control Center

脅威情報

  1. TOP
  2. 脅威情報
  3. 脅威具体例
  4. あなたのスマートフォンが犯罪のインフラに
公開日:
2024.11.19

あなたのスマートフォンが犯罪のインフラに

 いつも通り利用している各個人のスマートフォンが、知らないうちに第三者からの指示を受け、利用者の意図とは関係なく、犯罪に悪用されている実態を確認しています。

 利用者が不正なスマートフォンアプリを騙されて導入することが原因になっており、継続的に犯罪活動のインフラになっているスマートフォンが一定数存在すると見られます。該当の利用者におきましては、身に覚えのない大量のSMS送信が発生することで利用料金が高額になる、見知らぬ方からのSMSや電話連絡が増える、といった事象が確認されています。あらためて自身の利用料金等、スマートフォンの使用状況をご確認ください。

不正なアプリ

 本件の不正なアプリを導入(感染)させる攻撃は、SMS(ショートメッセージサービス)の受信から始まります。SMSに含まれるURLリンクにアクセスするとAndroid端末やiPhone端末により動作が変化する動きが観測されており、特にAndroid端末が不正なアプリの導入対象として狙われる傾向が見られます。

不正なアプリの導入(感染)

【悪性なSMSの受信】
・下図に示すようなURLリンク付きのSMSが攻撃の入口になっている。
・悪性なSMSは銀行、携帯キャリア、宅配業者など、様々な組織を騙る傾向が見られる。
SMS文面に「重要」「緊急」といった言葉が含まれ、利用者の不安や焦りを誘発する。

【URLリンクへのアクセス】
URLリンクにアクセスした誘導先では、インターネットバンキングに関する認証情報やクレジットカード情報といった金銭に結び付く情報や、AppleIDに関する情報など様々な認証情報の入力を求められるフィッシングサイトを確認しています。
・誘導先でアプリの導入を促される場合、これが不正なアプリです。不正なアプリは上記の騙られた組織や、Chrome等のWEBブラウザ等を騙った見た目となっている傾向が見られます。

感染後の動作

・スマートフォンはいつも通り利用できる状態でありながらも、不正なアプリは裏で動作しており、見た目は変わりませんが第三者の指示を受けつけています。
・特に、不特定多数の電話番号に向け悪性なSMSを大量に配布する動きが確認されています。

 身に覚えのない大量のSMS配信により、携帯の利用料金が高額になる事象が確認されています。また、あわせて身に覚えのないSMSの受信や電話の着信の頻度が増える傾向があると考えられます。このような事象が見られた場合には、ご契約の携帯電話会社や最寄りの警察へご相談ください。その他、本件のような悪性のSMSが存在することを認識し、安易なURLリンクへのアクセスやアプリの導入に危険が伴うことを忘れないようにしてください。

補足

 JC3では、上記で示すような悪性なSMS配信を継続して行うボットネット基盤を日本国内で確認しています。これらはmoqhao(別名xloader)keepspyと呼ばれる不正プログラムで構成され、国内で数千台規模の感染端末が存在していると見られています。なおmoqhao(別名xloader)につきましては、2024年6月末から攻撃活動が停止していましたが、10月中旬より攻撃活動が再開したことを確認しており注意が必要です。
 なお(株)NTTドコモにおかれましては、本不正プログラムに感染している可能性がある方に注意喚起を送る対策を202471日より行われています。詳細に関しましては下記URLをご覧ください。

「意図せぬ迷惑メッセージ送信に関するお知らせ」(無料)の提供について(NTTドコモ)
  https://www.docomo.ne.jp/info/notice/page/240328_01.html

ページの先頭へ