トビラシステムズ、フィッシング詐欺のリアルタイム観測サイト「詐欺SMSモニター」の公開継続を決定

■「詐欺SMSモニター」公開継続の背景

「詐欺SMSモニター」は、トビラシステムズの「迷惑情報データベース」に日々蓄積される調査・分析データを活用し、詐欺SMSのリアルタイム発生状況や最新のトレンド文面などをわかりやすく可視化した特設サイトです。2月1日〜3月18日の「サイバーセキュリティ月間」に、サイバーセキュリティへの関心を高め、理解を深めていただくことを目的として期間限定で公開いたしました。

しかしながら、特殊詐欺やフィッシング詐欺の被害抑止に向けた継続的な注意喚起や、詐欺SMS対策に関する認知拡大の必要性などを考慮し、サイバーセキュリティ月間終了後も引き続き「詐欺SMSモニター」の公開を継続することを決定いたしました。

手口が多様化・巧妙化する詐欺SMSの対策に「詐欺SMSモニター」を引き続きご活用いただき、被害の未然防止にお役立てください。

■「詐欺SMSモニター」の便利な使い方

◉「詐欺SMSモニター」をスマートフォンのホーム画面に追加、またはブックマーク（お気に入り）に登録し、不審なSMSを受信したら随時チェックする

◉詐欺SMS検知グラフを見て、詐欺SMSに特に注意すべき時間帯をチェックする

◉詐欺SMSギャラリーの投稿機能を使って、Xのフォロワーに注意喚起する

◉詐欺SMSに不安を感じている人や、スマートフォンの利用に慣れていない人に、詐欺SMSの豆知識を伝え、安全なスマートフォン利用に役立ててもらう

・詐欺SMSモニター

https://smon.tobila.com/

・X（旧Twitter）アカウント

https://twitter.com/tobila_sms

■【調査レポート】直近の詐欺SMS検知状況を公開

「詐欺SMSモニター」では、トビラシステムズの調査をもとに、詐欺SMSの検知状況をリアルタイムに可視化するグラフや、Androidマルウェア感染端末台数の表示、最新の詐欺SMS文面などを公開しています。

これらの検知状況を含め、サイバーセキュリティ月間中にトビラシステムズの調査で確認された直近の詐欺SMSの動向について、以下に調査レポートを公開いたします。

○マルウェア感染端末台数は12,000台前後で推移

詐欺SMSが増加している大きな要因に、スマートフォンのマルウェア（不正アプリ）感染が挙げられます。マルウェアに感染した端末は、連絡先など端末内の情報を悪用されたり、犯罪グループのサーバーから送られる指令に従って大量の詐欺SMSをばらまき送信する“踏み台”として悪用されたりするおそれがあります。

トビラシステムズの調査では、2月初旬はマルウェア感染端末が14,000台以上確認されていましたが、2月中旬にかけて12,000台前後まで減少し、その後は横ばいで推移しています。
マルウェア感染端末台数が増加すると、詐欺SMSのばらまき送信の活動も増加する可能性があり、引き続き注意が必要です。

○２大ばらまき送信型マルウェアの動向、偽の宅配便不在通知は春節に大幅減少

被害者の端末から詐欺SMSを大量送信する“ばらまき型”のマルウェアは、大きく分けて２種類確認されています。以下、それぞれのマルウェアの活動や特徴について解説します。

（１）  マルウェア「MoqHao（XLoader）」

通称「MoqHao（XLoader）」と呼ばれるマルウェアは、これまでの調査で、主に偽の宅配便不在通知SMSをばらまき送信する傾向が確認されています。また、昼12時前後に活動が活発化する特徴があります。

2024年2月7日〜15日にかけては、当該マルウェア感染端末におけるばらまき送信の活動が大幅に減少しました。トビラシステムズの調査では例年、旧暦の正月「春節」に、宅配便不在通知を装うSMSが大幅に減少し、春節が明けると元の水準まで一気に戻る動きが確認されています。「MoqHao（XLoader）」に対してばらまき送信の指令を送る犯罪グループで、今年の春節の期間（2024年2月10日〜2月17日）周辺に活動が大きく減少したと推測されます。

（２）  マルウェア「KeepSpy」

通称「KeepSpy」と呼ばれるマルウェアは、これまでの調査で、通信事業者や金融機関、官公庁など様々な事業者をかたるSMSをばらまき送信する傾向が確認されています。また、夜19時前後に活動が活発化する特徴があります。なお、2月の下旬には、未明〜早朝の時間帯に活動が活発化した日も確認されました。

○ブランド別では通信事業者２社をかたるSMSが顕著

実在する企業やブランドの名前をかたる詐欺SMSについて、2月〜3月上旬は主に通信事業者をかたる手口がトレンドとなりました。2月1日〜2月20日は「SoftBank」、2月21日〜3月7日は「KDDI（au）」をかたる文面が目立ちました。また、3月8日以降は「三菱UFJ銀行」にトレンドが切り替わりました。

＜参考資料＞

・ソフトバンク発表　注意喚起

https://www.softbank.jp/mobile/info/personal/news/support/20221129a/

・auサポート　よくあるご質問

https://www.au.com/support/faq/detail/61/a00000000161/

・三菱UFJ銀行発表　注意喚起

https://www.bk.mufg.jp/emeg/10_1332.html

○詐欺SMSと偽サイトの事例

トビラシステムズの調査で確認された詐欺SMSと偽サイトの事例を一部ご紹介します。

・偽通知からマルウェア感染する例

詐欺SMSのURLにアクセスすると、ブラウザのアップデートを装う偽通知が表示される場合があります。指示に従って操作を行うと、端末がマルウェアに感染し、犯罪グループの遠隔操作によって詐欺SMSをばらまき送信する“踏み台”として悪用されるおそれがあります。
偽通知からマルウェア感染に誘導する手口は、宅配便不在通知を装う詐欺SMSで多く確認されています。

・偽のシステム警告からマルウェア感染する例

詐欺SMSのURLにアクセスすると、偽のシステム警告が表示される場合があります。「マルウェアが検出された」「このアプリをインストールしないと通話サービスが停止される」などと不安をあおってセキュリティアプリのインストールを促しますが、実際にはマルウェア（不正アプリ）をインストールさせる手口です。

偽のシステム警告からマルウェア感染に誘導する手口は、通信事業者を装う詐欺SMSで多く確認されています。

・架空料金請求の偽サイトに誘導する例

詐欺SMSのURLにアクセスすると、架空料金の支払いを求める偽サイトが表示される場合があります。「未納料金がある」「支払わないとサービスを停止する」などと不安をあおり、プリペイドカードの購入等によって架空料金を支払わせる手口です。
架空料金請求の偽サイトに誘導する手口は、通信事業者や官公庁などを装う様々な詐欺SMSで確認されています。

○詐欺SMSの対策

詐欺SMSの被害にあわないために、以下の対策を心がけてください。

◉身に覚えのないメールやSMSが届いた場合、文面に添付されたURLに触らない

◉日頃利用するサービスは、公式アプリやブックマークしたサイトから情報を確認

◉迷惑SMS対策サービスを活用し、フィッシング詐欺などの不審なSMSを自動で遮断

■トビラシステムズについて

テクノロジーで社会課題の解決を目指し、特殊詐欺やフィッシング詐欺、グレーゾーン犯罪撲滅のためのサービスを提供しています。詐欺電話・詐欺SMS等の情報を収集・調査してデータベースを構築し、自動でフィルタリングする「迷惑情報フィルタサービス」は、固定電話、モバイル、ビジネス向けに展開し月間約1,500万人にご利用いただいています。

公式サイト：

https://tobila.com/