Contents
✫マユツバで見る
忙し過ぎて、過労死寸前のタコシです
あなたは、偽メールや偽サイトで騙されそうになったことがありますか?
騙されやすい人は、一層注意しなければならない巧妙な手口が最近増加しているようです
✫SMSによる偽メッセージ
本物のメッセージに紛れて送ることが可能なため見分けることが難しいのです
「本物に紛れる」とは
SMSとはshort message serviceの略で、iPhoneやAndroidなどのスマートフォンでは主に「メッセージ」というアプリを使い、相手と文章のやりとりをおこなうものです
メールアドレスではなく、特定個人の電話番号に対して文章が送れるため、二段階認証や本人確認にも使われることは多くの人がご存じですね
SMSは、LINEやチャットのように、同じ相手とのやりとりは同じ画面に表示されるのだが、「偽メッセージ」はこの本物のメッセージに紛れて同じ画面に表示されるということなので厄介です
つまり、Aさんだと思って話し続けていたはずなのに、いつの間にか別人と話して騙された、みたいなことが起きてしまうのでしょうか?
そんな、まさかの状況は本当にありえるのか、そして、どうやって防げばいいのか?
情報セキュリティー企業のトレンドマイクロ社に聞いてみました
「偽メッセージ」はどういうもの?
国際SMSの仕組みを悪用し、偽メッセージの送信元ID(送信者名)に正規の企業名を使用することで、その企業から本当に来ているメッセージと同じスレッド上に表示する手口です
「偽メッセージ」の内容は?
多くの場合はフィッシング詐欺サイトなどの不正サイトのURLが本文に記載されており、クリックすると不正サイトに誘導されます
正規企業に偽装したフィッシング詐欺サイトの場合は、IDやパスワードなど認証情報の入力を求められ、入力してしまうと情報が盗まれてしまいます
「国際SMS]ってなに?
国際SMSは、海外の通信網を使ってSMSを送信できる仕組みであり、送信者は送信者名を、英数字の中から自由に設定することが可能です
国内のSMSは送信者側にも電話番号が必要ですが、国際SMSはその制約がありません
国際SMSの配信自体は、配信事業者を通して国内からでも送信可能です
実際に検証してみる
国際SMSで、実際に使われている送信者IDと同じ名称を設定したらどうなるのか?
トレンドマイクロ社は、実在するWebサービス企業の送信IDを真似て国際SMSを送信する検証を行いました
同じ送信IDで画像はそのままでした
正しく送られてきた本物のメッセージに続いて「偽メッセージ」が表示されたのです
トレンドマイクロ社は、ある5社の送信者IDについて検証を行い、うち2社でこのような現象が起きたといいます
それ以外は、送信者IDが別の名前になった、未送信になった、エラーになったという理由で、いずれも本物と同じ画面に「偽メッセージ」は表示されませんでした
✫なぜ本物のSMSと同じ画面にできるのか
国際SMSの場合、送信者は送信者名を英数字の中から自由に設定可能ですが、受信側からすると送信元が「同じ文字列」のSMSメッセージは同一スレッド上に表示されてしまう仕組みになっています
✫すべてのスマホがこうなるのか
検証したスマートフォンの代表的な2機種(iPhoneとGalaxy)では、同様の現象を確認しております
世の中にあるすべての端末で同様の現象が発生するかは、検証が難しいです
✫見分ける方法とは
正規企業からのSMSと同一画面に表示されるため、送信元で判別することは難しい手口です
普段来ないような文言でメッセージが来たり、本文内のリンク(URL)に不自然な点が見られる場合は、すぐリンクをクリックするのではなく、一度メッセージ本文を検索サイトなどで調べてみることをお勧めします
同様の被害に遭っている方の書き込みやセキュリティ会社の注意喚起が見つかる可能性があります
✫その他に対策は
上記の対策以外ですと、見た目上で判別することが難しい手口のため、不正サイトへのアクセスをブロックするようなセキュリティ製品の利用をお勧めします
「偽メッセージ」は以上のような実際にある送信者を偽るものだけではなく、「Info」など一般的な文字列を使うケースもあるとのことです
「おかしいと思ったら要注意」「普段見ない文面に気をつけて」とは言われても、困ってしまう人も多いのではないでしょうか
今のところはっきりした基準がないようなので、今は「このような手口がある」ということを知っていただき、どうか皆さん気をつけて頂きたいです
