米政府から国民への警告:頻発する SMS フィッシング攻撃への対応について

US govt warns Americans of escalating SMsmishingS phishing attacks

2022/07/29 BleepingComputer — 米連邦通信委員会 (FCC) は、個人情報や金銭をだまし取ろうとする SMS フィッシングが増加しているとして、米国民に警告を発した。このような攻撃は、スミッシング (Smishing) やロボテキスト (FCC の呼び方) とも呼ばれ、その背後にいる詐欺師たちは、さまざまな誘惑を用いて、機密情報を手渡すよう仕向けてくる可能性がある。

FCC の Robocall Response Team は、「電話やテキストの量ではなく、消費者からの苦情を追跡している。迷惑なテキスト・メッセージに関する苦情は、2019年に約 5,700件、2020年に 14,000件、2021年に 15,300件、2022年6月30日までに 8,500件と、この数年で着実に増加している。さらに、いくつかの別のレポートでは、毎月にように何十億もの ロボテキストは配信されていると推定している。たとえば、2022年6月の RoboKiller の報告によると 、消費者は 120億件以上のロボテキストを受け取ったと推定される」と述べている [PDF]。

アメリカの消費者が FCC に報告したスミッシング・ベイトには、未払請求/パッケージ配送/銀行口座/法執行措置に関する虚位の主張が含まれている。

テキスト・メッセージによるフィッシング攻撃においては、銀行の Web サイトを装ったランディング・ページへと標的をリダイレクトさせ、購入した商品の確認や、凍結したクレジットカードの解除などを求めさせることが、最も巧妙で説得力のある誘いのテクニックとなる。

また、フィッシング・メッセージが成りすます対象は、国税庁や政府機関などの職員や、有名企業の従業員などである。

攻撃者の中には、支払いの詳細を盗み出そうとする者もいるが、それほどの拘りを持たずに、手に入れられる個人情報は何でも盗み出す者もいる。後者の場合には、その後の詐欺での悪用や、悪質な業者への販売などにいたることがある。

FCC は、SMS フィッシング攻撃から身を守るために、以下の対策をとることを推奨している。

  • 発信元が不明な番号や、疑わしいと思われる番号からのテキストには応答しない。
  • 機密性の高い個人情報や財務情報をテキストで共有しない。
  • 電子メール アドレスに由来するテキストやスペルミスに注意する。
  • テキスト メッセージ内のリンクをクリックする前に、よく考えてくほしい。友人が不審なリンクを含むテキストを送信したと思われる場合には、その友人に電話して、ハッキングされていないことを確認する。
  • 予期しないテキスト・メッセージが、既知/未知の企業などから届いた場合には、オンラインで電話番号を調べて、電話で確認する。
  • 政府機関が電話やテキストで連絡を取ることは、ほとんど無いことを覚えておく。
  • 不要/不正なテキストは 7726 (または SPAM) に転送し、テキスト詐欺の試みをワイヤレス・サービス・プロバイダーに報告する。
  • FCC に苦情を申し立てる。

FCC は、「あなたがテキスト詐欺の被害者になった思う場合には、直ちに地元の法執行機関に報告し、ワイヤレス・サービス・プロバイダと金融機関に通知すべきだ」と追加している。

詐欺電話やテキストについての詳細は、FCC Consumer Help Center および  FCC Scam Glossary を参照してほしい。

SMS フィッシングだと、いわゆるガラケー・ユーザーも対象になるので、攻撃者としては対象が広がって嬉しいのでしょうね。我が家の家人も、こんなショートメールが届いたけど、どうしたら良いのかと聞きに来ることがあります。放っておけば良いと言うと納得するので、テレビのワイドショー効果も大したものだと感心しています。知らない番号からのコールも、無視していると言っていました。ただ、一人暮らしのお年寄りなどは、ほんと、心配ですよね。

%d bloggers like this: