スマホ料金急増の原因は身に覚えのないSMS大量配信!?　「知らぬ間にスマホが犯罪インフラにされる可能性」にJC3が注意喚起

　一般財団法人日本サイバー犯罪対策センター（JC3）は、知らない間にスマートフォンが他者によって犯罪に利用されてしまう実態を確認しているとして、情報を公開した。不正なアプリの感染経路や感染後の動作について紹介し、注意を呼び掛けている。

不審なSMSやメールのURLをクリックしたことが原因に

　当該の情報は「あなたのスマートフォンが犯罪のインフラに」と題されている。ユーザーが知らない間にスマートフォンに不正なアプリがインストールされて「感染」状態となり、このアプリを介して、不特定多数の電話番号に対して悪性のSMSを大量に配信する動きが、特に確認されているという。特に、Android端末が不正なアプリの導入対象として狙われる傾向があるとしている。

　不正なアプリがインストールされても、ユーザーは通常通りスマートフォンを利用できる。しかし、身に覚えのない大量のSMS配信により、携帯の利用料金が高額になる事象が確認されている。また、身に覚えのないSMSの受信や、電話の着信の頻度が増える傾向があると考えられるという。

　本誌では、フィッシングメールまたはSMSのURLをクリックすることで、Android端末に不正なアプリをインストールしようとする画面に遷移する事例をしばしば紹介しているが、JC3が解説する事例も、この類型にあたる。SMSのURLから、アプリのインストールを促される例が図解されている。

SMSから不正なアプリのインストールが促される例の図解

　不正なアプリをインストールし、「感染」状態となったスマートフォンは、悪意のある第三者の指示を受信し、SMSを大量配信し、感染を広げてしまう。

　原因不明なのに携帯電話料金が高額になったり、身に覚えのないSMSや電話の頻度が増えたりといった事象があった場合は、契約している携帯電話会社や、最寄の警察に相談するようにとしている。

感染後のスマートフォンの動作のイメージ

　また、JC3では、このような悪性のSMS配信を行うボットネット基盤を国内で確認しているという。それらは、「MoqHao」（別名「XLOADER」）および「KeepSpy」と呼ばれるプログラムで構成され、国内で数千台規模の感染端末が存在していると見られている。なお、moqhao2024年6月末から攻撃活動が停止していたが、10月中旬より活動再開が確認されているという。