トレンドマイクロでは収集された脅威データと実際の調査対応事例などの情報から、脅威動向の分析を行っています。その中で2019年上半期(1~6月)に、一般のモバイル利用者にとっての脅威が拡大傾向にあることがわかりました。今回は2019年上半期脅威動向分析の速報として、特にスマートフォン利用者を狙うSMS経由の攻撃についての状況をまとめます。SMS(ショートメッセージサービス。テキストメッセージ、Cメールなどとも呼ばれる)は携帯電話同士で短いテキストの送受信を行えるようにしたサービスです。このSMS経由で利用者を不正サイトや詐欺などに誘導する攻撃のことを海外では「SMiShing(スミッシング)」とも呼びますが、2018年以降、日本国内でも目立ってきています。
.jpg)
図1:2019年に確認された宅配荷物の不在通知に偽装した不正SMSの例(実際のSMSを元に再構成)
前述の通りSMSは携帯電話の機能であるため、スミッシングは基本的にスマートフォン利用者を狙った攻撃です。日本国内におけるスミッシング拡大の発端は、2017年末に登場した宅配荷物の不在通知を偽装したSMSの攻撃と言えます。この宅配偽装SMSを発端とする攻撃は、当初Androidスマートフォンに不正アプリを感染させる目的のみが確認されていました。その後ほどなくしてiPhoneの場合にはフィッシング詐欺や構成プロファイルを利用した端末情報の窃取を行うように変化し、より多くのスマートフォン利用者を狙う攻撃となりました。この偽装SMSによる攻撃は2019年に入っても拡散が継続しており、不正アプリの検出数も高止まりの状況となっています。2018年末にこの偽装SMS経由で不正アプリに感染し、窃取された情報が決済サービスの不正利用に使用された事例がこの6月に報道されるなど、実害も相当数に上るものとみられます。
図2:宅配荷物不在通知偽装SMSを発端とした攻撃で拡散されるAndroid向け不正アプリの検出数推移
この宅配荷物の不在通知を偽装したSMSの被害が広まるにつれ、2018年後半頃よりフィッシングを中心としたネット詐欺のサイトへ誘導する不正SMSも目立ってきました。トレンドマイクロで確認した事例の中では、携帯電話事業者や銀行からの連絡を偽装しキャリア決済やクレジットカード、銀行口座などが不正利用されたという内容で、セキュリティの不安を煽って受信者をフィッシングサイトへ誘導する手口が多くなっています。
.jpg)
図3:6月に確認された携帯電話事業者からの連絡を偽装するSMSの例(実際のSMSを元に再構成)
図4:上図のSMSから誘導されるフィッシングサイトの例
このような不正SMSが顕在化するにつれ、スマートフォンなどのモバイルデバイスからフィッシングサイトへ誘導される利用者数は2019年6月に初めて8万件を突破するなど、利用者別のデータを取り始めてから最大規模に増加しています。
図5:国内からフィッシングサイトに誘導されたモバイルデバイス利用者数の推移
このようなモバイル利用者が誘導されるフィッシングサイトの中では、携帯電話事業者が提供するサービスに対し、二要素認証で使用されるワンタイムパスワードをも詐取しようとする手口が確認されています。携帯電話事業者では一般に「キャリア決済」と呼ばれるサービスを提供していることがあります。ワンタイムパスワードの詐取により二要素認証を突破されてしまった場合、キャリア決済の不正利用によりネットショッピングなどで制限枠いっぱいまで使用されてしまうなど、多額の金銭被害が発生する被害がわかっています。また現在のところキャリア決済にはクレジットカード決済のような保証が整備されていないこともあり、被害を受けた利用者の負担は大きなものとなる可能性があります。利用者にとってはこのような金銭被害を避けるためにも、SMS経由の不正サイト誘導に注意が必要です。
図6:追加の二要素認証情報を詐取するフィッシングサイトの例
本記事で紹介したスマートフォン利用者への攻撃を含め、2019年上半期の脅威動向をまとめた「2019年上半期セキュリティラウンドアップ」は2019年9月5日公開予定です。
■被害に遭わないためには
有名企業やサービスを詐称するメールやSMSを利用し、不正なサイトへ誘導する手口は拡大し常套手段化してきています。このような手口があることを認識し、誘導先サイトのURLが該当企業やサービスの正規URLであるかどうかを確認してください。また、公式アプリストアまたは信頼できるアプリストアからのみアプリをインストールしてください。
■トレンドマイクロの対策
トレンドマイクロでは、モバイル環境での総合セキュリティ対策として、個人利用者向けには「ウイルスバスターモバイル」、法人利用者向けには「Trend Micro Mobile Security™」を提供しています。これらの製品ではトレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network(SPN)」の機能である「Mobile App Reputation(MAR)」技術や「Web レピュテーション(WRS)」技術により、不正/迷惑アプリの検出や、関連する不正 Webサイトのブロックに対応しています。
