概要

個人のスマートフォンが第三者からの指示を受け、利用者の知らないうちに犯罪に悪用されている実態を2024年11月にお伝えしました。利用者が不正なアプリを自ら導入することが原因であり、継続的に犯罪インフラとして悪用されるスマートフォンが存在し、その不正なアプリから偽SMSが拡散される事象が継続しています。

前回の記事：あなたのスマートフォンが犯罪のインフラに

さて、最近この攻撃手法が高度化し、偽SMSの文面の作成に生成AIを悪用したとみられる事象を確認しており、様々な文面の偽SMSが送信される傾向が見られています。

　詐欺を狙った偽SMSをいつでも受信しうることをあらためて認識し、特にSMSに含まれるURLリンクへのアクセス時には、詐欺を念頭に置いた対応をおすすめします。また、不正なアプリを導入してしまった利用者におきましては、スマートフォンの利用料金が高額になる、見知らぬ方からのSMSや電話連絡が増える、といった事象が確認されています。あらためて自身の利用料金等、使用状況をご確認ください。

注意すべきこと

　上記のとおり、様々な内容の偽SMSが届くため、どのような方でもご自身の配送サービスやカード等の利用状況に合っていると誤って認識してしまう可能性があります。このような偽SMSをいつでも受信しうることを認識し、身に覚えのないSMSや不審なSMS、不明な送信元からのSMSだけでなく、SMSを受信した際には詐欺を疑って対応してください。また、SMSに含まれるURLアクセスにおいて、アプリの導入を促される、ログイン画面や金銭に関わる情報や個人情報の入力が求められる、といった場合は特に注意が必要です。

感染（不正プログラムの導入）に気がつくために

　不正なプログラムを導入してしまった場合、そのプログラムは裏で常に動作し、見た目で気付くことは困難ですし、スマートフォンはいつもどおり利用できる状態です。ただし、犯罪者の指示により意図せず大量のSMSを送信し、携帯の利用料金が高額になる事象が確認されています。また、SMSの受信や電話の着信の頻度が増える傾向があると考えられます。このような事象が見られた場合、ご契約の携帯電話会社や最寄りの警察へご相談ください。

補足

　JC3では、上記で示すような悪性なSMS配信を継続して行うボットネット基盤を日本国内で確認しています。これらはmoqhao(別名xloader)とkeepspyと呼ばれる不正プログラムで構成され、国内で数千台規模の感染端末が存在すると見られます。
　なお、（株）NTTドコモにおかれましては、本件で示した不正プログラムに感染している可能性がある方に注意喚起を送る対策を2024年7月1日より行なっています。また、KDDI（株）では、この偽SMSの大量送信について仕組みや予防方法、感染後の対処について説明しています。その他、ソフトバンク（株）ではスミッシングの手口と備えとしての心構えについて説明していますので、それぞれ参考にしてください。

「意図せぬ迷惑メッセージ送信に関するお知らせ」（無料）の提供について（NTTドコモ）
https://www.docomo.ne.jp/info/notice/page/240328_01.html

宅配事業者、通信事業者を装った迷惑SMSにご注意ください（NTTドコモ)
https://www.docomo.ne.jp/info/spam_mail/column/20180725/

SMSの迷惑メールの対策法は？開封してしまった場合の対処法も紹介（NTTドコモ)
https://anshin-security.docomo.ne.jp/security_news/mail-sms/column010.html

スマホに潜んでSMSをばらまくマルウェアについて（KDDI）
https://www.au.com/support/service/mobile/trouble/malware/

宅配業者や金融機関、携帯電話会社など、企業からのお知らせを装って発信される不審なメールにご注意ください（KDDI）
https://news.kddi.com/important/news/important_20201225898.html

携帯電話番号宛に怪しいSMSが...。知っておきたいスミッシングの手口と今すぐできる心構え（ソフトバンク）
https://www.softbank.jp/sbnews/entry/20230220_02