意外と知らない? ネットセキュリティの基礎知識

これは見破れないかも? 「犯罪者のSMS」と「正規のSMS」が混ざって表示される送信元偽装

 電話番号を用いてテキストメッセージを送ることができる「SMS(ショートメッセージサービス)」を利用したことはありますか? SMSは、ウェブサービスの二要素認証(二段階認証ということもあります)や本人確認にも使われることが多く、企業からのSMSを受信したことがある方も多いのではないでしょうか。

 LINEなどのメッセージアプリを使用している方は、相手とのやり取りが1つの「スレッド」として継続して表示される形式に慣れているかと思います。スマートフォンのSMSアプリも同様に、同じ相手(送信元)とのメッセージは同じスレッドに表示するようになっています。この仕組みを悪用した詐欺の手口として、送信元名を偽装して正規のメッセージと同じスレッドに偽のメッセージを表示する手口が確認されています。

 スマートフォンのSMSアプリでは、送信元として設定された文字列によりメッセージを識別し、同じスレッド一覧に表示します。この仕組みを悪用すると送信元を偽装することで、ウェブサービスや大手通販業などが送っている公式メッセージと同じスレッドにサイバー犯罪者が送った偽のメッセージが表示されてしまいます。そのため、受信者は、公式に送られてきたメッセージと誤認してしまう可能性が高くなります。

2017年に確認された、SMSの仕組みを悪用した事例

 この詐欺の手口は、送信元の偽装により正規企業から送られるSMSと同じスレッドに偽のSMSが表示されるため、送信元で判別することは難しい手口です。このような詐欺から身を守るには、日頃からどのような手口が存在するか知り、注意をすることが大切です。普段来ないような文言のSMSを受信したり、本文内のリンク(URL)を開かせるように誘導するSMSを受信した場合は、すぐにリンクをクリックするのではなく、リンクの正当性を確認しましょう。正規のURLと異なる場合にはアクセスを控えてください。また、その企業のホームページにアクセスして注意喚起情報に目を通して流行中の詐欺手口を確認しましょう。

連載「意外と知らない? ネットセキュリティの基礎知識」の記事

岡本 勝之(トレンドマイクロ株式会社)

セキュリティエバンジェリスト。トレンドマイクロ株式会社ビジネスマーケティング本部コアテク・スレットマーケティング部所属。製品のテクニカルサポート業務を経て、1999年よりトレンドラボ・ジャパンウイルスチーム、2007年、日本国内専門の研究所として設立されたリージョナルトレンドラボへ移行。シニアアンチスレットアナリストとして、特に不正プログラムなどのネットワークの脅威全般の解析業務を担当。現在はセキュリティエバンジェリストとして、それまでの解析担当により培った脅威知識を基に、セキュリティ問題、セキュリティ技術の啓発に当たる。トレンドマイクロの情報セキュリティ啓発サイトはこちら「is702(アイエス・ナナマルニ)インターネット セキュリティ ナレッジ」