携帯電話は私たちの生活と最も密接しているデジタルデバイスである。コミュニケーション、検索、ショッピング、決済、身元認証、投資など、生活の中の様々な領域で携帯電話が利用されている。最近は PC がない人はいても、携帯電話がない人はあまりいない。スキャマーはこの点を狙う。多くの人が最もよく利用するデバイスを利用し、巧妙に詐欺を働くのだ。そして、彼らは私たちの金銭と情報と権限を狙う。
内容
- このようなテキストメッセージはすべてスキャムである
- スミッシングスキャムの事例
- AhnLab TIP スミッシング脅威インテリジェンス
- スミッシングの被害に遭うとどんなことが起きるか
- お金を投資したなら
- 情報を入力したなら
- 直接連絡したなら
- アプリをインストールしたなら
- AhnLab TIP モバイルアプリ脅威インテリジェンス
- 大韓民国で発生するボイスフィッシング
- 公式アプリストアにあるが、金融詐欺アプリ
- ローン偽装詐欺
- 投資誘導詐欺
- 関連記事
用語
スキャムとは、不法でモラルに反する方法で相手を騙し、金銭または知的財産を獲得したり、資産へ許諾なしに接近する詐欺犯罪行為である。主に直接的なチャンネル(電話、テキストメッセージ、電子メール、メッセンジャー、ソーシャルメディア、Web サイトなど)を利用し、被害者が自発的にスキャマー(犯罪者、攻撃者)が意図した通りに行動させる。
このようなテキストメッセージはすべてスキャムである
国ごとにデジタルアクセシビリティと文化が異なり、スキャマーが接近してくるチャンネルが少しずつ異なるにもかかわらず、大韓民国を含むアジア8ヶ国で共通 Top3 に選ばれたスキャム接近チャンネルはテキストメッセージである。全世界的に見るとテキストメッセージ(58%)は、電話(61%)に次いで2番目に多く使われるスキャム接近チャンネルである。
以下のようなテキストメッセージ(SMS)を受信したことがあるだろうか?これらはすべてテキストメッセージを利用したスキャムである。スミッシング(Smishing)または SMS フィッシングとも呼ばれる。メッセージ内容の大半が、誰かを詐称して即時に確認することを要求したり、好奇心を呼び起こさせる内容である。
以下は AhnLab V3 Mobile Security 製品で収集したスキャムテキストメッセージの現況である。2023年の第4四半期に最も多く確認されたスミッシングスキャムは、短期アルバイトの偽装(61.2%)である。誰でも簡単に大金を稼げるという内容で投資を誘導するが、実際には金融詐欺である。2番目は、カード会社の詐称(17.6%)である。新規カードの発行や決済承認などの内容でカード会社を詐称してカスタマーセンターへの電話を誘導するが、これもやはりボイスフィッシングに繋がる金融詐欺だ。他にも公共機関の詐称、家族および知人を詐称したスキャムが確認された。四半期ごとにタイプと分布の違いがあるが、これは税金や祝日など、特定シーズンによる特徴、もしくはスキャマーの戦略変更が原因である。
スミッシングスキャムの事例
以下は2023年の下半期から現在まで、実際に確認されたスミッシングの事例である。多くのタイプが個人や機関、またはサービスを詐称した。現在もアクセス可能なリンクと一部個人情報は、アスタリスク(*)でマスキング処理を行った。
短期アルバイト偽装、投資誘導
| 90代の高齢者も可能 公共機関も認定 有名人多数 20分で一生幸せに暮らしましょう dokdo.in/E*** |
 請約可能な公募株がございます エンジェル**ティックス、先着順割り当て、事前申請 hxxps://angel*ipo.net |
| こんにちは~ アルバイト募集マネージャーです。 男性、女性問わずみんなが手軽で簡単に始められるバイト、副業、主業です~ 勤務時間は自律的に勤務可能です~ (本人が希望する場所または自宅でも勤務できます!)#当日支給!#女性優遇!#自宅勤務 (後略) |
カード会社および決済案内詐称
| ロッテ5*6*カード 10/20 海外ショッピング 一括払い 962,900ウォン(決済承認) 購入エラーの際(1551-****) 直ちにご連絡ください。 |
| 承認番号[0598] 385,150ウォン 処理完了 [Samsung Pay] カスタマーセンター:052-227-**** |
| ***様 [サムスンカード] (***)カード新規発行 本人による申請でない場合、直ちにお問い合わせください 電話:**-****-**** |
公共機関詐称
| [交通警察24(efine)] 道路法違反罰点報告書(発送) 内容確認 hxxp://slc.pg5s.mom |
| {国民健康保険} 健康診断問診票の発行完了。 内容確認 hxxp://xld.fg6n.one |
| [国税庁]2023年年末調整所得控除割引特典を確認する(ダウンロード) hxxps://年末調整割引.lrl.kr |
| [NPS 国民年金]国民年金引き下げ通知書発送完了 hxxps://xgo.kr/4iu |
| [民願]廃棄物管理法違反の過料処分(生活ごみ無断投棄)確認:**.*****.life/lEtU |
家族・知人詐称
| <訃報> 父が他界したことをお知らせします 式場 hxxps://t.ly/d9oTh |
| (モバイル招待)♡結婚式:01/6(土)11時 たくさん遊びに来てください。 hxxp://hin.aikuju.xyz/ZLCB |
| お母さん、携帯壊れてパソコンで連絡するね hxxp://s.id/1IcWP 配照会アプリなんだけど、インストールしてから許可して、確認して お母さん |
宅配および物流配送詐称
| [クーパンカスタマーセンター] 受領地エラーの件のご確認お願いします 受け取り先を送っていただければ、自動的に変更されます。 hxxp://go9.co/S |
| [大韓通運]お客様の購入商品が16-18時に配送される予定です。内容確認 hxxps://v09.an1s.best |
その他
| [国際発信] Telegram が長い間認証されていません。hxxps://web-telegramm.icu 認証、さもなくばアカウントがログ |
| [国際発信] ダーリン、私は携帯電話を失くしました。新しい LINE ID 追加: an199** |
AhnLab TIP スミッシング脅威インテリジェンス
AhnLab 脅威インテリジェンスプラットフォーム AhnLab TIP (韓国語にて提供) は、スミッシング現況情報「Smishing URLs」と、四半期ごとのスミッシングインテリジェンスレポートを提供する。一番最近発行されたレポートは「2023年第4四半期スミッシングトレンドレポート」である。
- 日単位スミッシングテキストメッセージの収集現況
- タイプ別スミッシングの主な事例と被害
- 詐称対象機関および産業群の統計
- 公共機関
- 金融産業機関
- 物流産業機関
- 予防および対応勧告事項
スミッシングの被害に遭うとどんなことが起きるか
スキャマーは、テキストメッセージで被害者に直接連絡し、スキャマーが意図した行動を被害者が自発的に行うように誘導する。彼らがスミッシングで誘導する行動は、金銭投資、情報入力、スキャマーへの連絡、アプリのインストールなどがある。これによって発生しうる被害は、以下の通りである。
| 誘導行動 | 結果 |
|---|---|
| 金銭投資 | 財政損失 |
| 情報入力 | 個人情報の窃取、非認可アクセス被害、対象検証後に不正なアプリをインストール |
| スキャマーへの連絡 | ボイスフィッシングなどによる金銭被害、不正なアプリのインストール |
| アプリのインストール | 非認可アクセス被害、情報の窃取(金融個人情報、ファイル、連絡先、テキストメッセージの2段階認証番号を含む)、統制権限窃取 |
お金を投資したなら
| 90代の高齢者も可能 公共機関も認定 有名人多数 20分で一生幸せに暮らしましょう dokdo.in/E*** |
スミッシングリンクをクリックすると、短期間に大金を稼げるという内容の広告性 Web ページに移動する。Web ページは、信頼度を高めるために有名芸能人の写真を無断で盗用および合成しており、偽の収益認証内容を多数含んでいる。スキャマーは、KakaoTalk などのモバイルメッセンジャーアプリの1:1チャットに誘導する。そして、詐欺性取引所の Web サイトへの加入と投資金の入金を誘導する。取引所はビッグテック企業 Meta のロゴを無断盗用している。
スキャマーは、被害者から信頼を得るため、初期の小額については約束した収益金を適時に提供する。しかし、一定水準まで信頼が厚くなると、本格的に大金を要求し、これを騙取する。芸能人詐称と幻惑性広告など、投資詐欺に関する詳しい内容は以後、ASEC ブログ「オンラインスキャム:ただ簡単に素早くお金を稼ぎたかった」で紹介する予定である。
| 請約可能な公募株がございます エンジェル**ティックス、先着順割り当て、事前申請 hxxps://angel*ipo.net |
実際に上場予定の企業を詐称し、存在しない「特別」公募株の買収を誘導する。スミッシングリンクの Web サイトは、実際の企業のものと完全に同じように作られており、公募株申請のための個人情報入力欄があるという点が唯一の違いである。
情報を入力したなら
| [国際発信] Telegram が長い間認証されていません。hxxps://web-telegramm.icu 認証、さもなくばアカウントがログ |
モバイルメッセンジャー Telegram のアカウントを認証しろという内容のスミッシングである。Telegram は、ログインコードを利用して Web バージョンに接続する機能を提供する。スキャマーは、被害者の Telegram ログインセッションを無断で窃取し、アクセスするために偽の Telegram フィッシングサイトを作る。フィッシングサイトは、正常な Telegram Web バージョンアドレス https://web.telegram.org と類似しているため、勘違いしやすい。被害者がログインコードをフィッシングサイトに入力すると、スキャマーはこの情報を利用して被害者の Telegram 画面をそのまま見ることができるようになる。
| [民願]廃棄物管理法違反の過料処分(生活ごみ無断投棄)確認:**.*****.life/lEtU |
スミッシングリンクをクリックすると、名前、生年月日、電話番号、送り状番号などの情報入力を要求する Web ページに移動する。これは、スキャマーが意図した攻撃対象かどうかを確認する一種の検証手続きである。もし、意図した被害者でない人物が接続した場合には、不正なアプリがダウンロードされない。被害者は、情報を入力することで認証手続きを経るため、本人が正常な Web サイトに接続し、アプリをインストールしたものであると勘違いする。
直接連絡したなら
| [国際発信] ダーリン、私は携帯電話を失くしました。新しい LINE ID 追加:an199** |
好奇心を呼び起こす内容で連絡し、モバイルメッセンジャーでの会話を誘導する。親密な関係を形成した後、送金、購入代行などを要求して金銭損失被害を発生させることができる。あるいは、性的な会話を交わして写真や映像を要求し、これを口実に脅迫してお金を要求することもできる。
| ロッテ5*6*カード 10/20 海外ショッピング 一括払い 962,900ウォン(決済承認) 購入エラーの際(1551-****) 直ちにご連絡ください。 |
スミッシングテキストメッセージにリンクがなく、電話番号だけがある。スキャマーは、決済エラーや情報流出など、緊急措置が必要な内容に偽装し、被害者が直接連絡するように誘導する。これらの電話番号は、すべてボイスフィッシング組織のコールセンター番号である。ボイスフィッシング組織は、電話通話で該当のカード会社または金融機関を詐称し、被害者に利便性を提供したり、セキュリティを点検するるという名分で不正なアプリのインストールを誘導する。最近は、疑いを避けるために不正なアプリではなく遠隔操作機能がある正常なアプリをインストールするようにし、スキャマーが直接不正なアプリをインストールする手法を使ったりもする。
アプリをインストールしたなら
| [交通警察24(efine)] 道路法違反罰点報告書(発送) 内容確認 hxxp://slc.pg5s.mom |
公共機関や知人、または被害者が興味を持つ内容を詐称し、スミッシングテキストメッセージ内のリンクをクリックするように誘導する。被害者は、予想する画面にアクセスするため、疑わずに「アプリダウンロード」もしくは「内容確認」などのボタンをクリックし、不正なアプリをインストールする。ダウンロードされるアプリのアイコンも公共機関、私企業、アンドロイド基本機能アイコンなどを偽装している。
一部のタイプは、公式アプリストア(Google Play または Apple App Store)画面を利用してインストールを誘導する。被害者は、公認されたアプリストアでアプリをインストールしたと勘違いするため、不正なアプリをインストールしたことを認知できない。色、レイアウト、レビューなど、アプリストアの画面構成をそのまま再現したため、スキャム被害に遭いやすい。以下はすべて操作されたアプリストアの画面である。iPhone がスキャムアプリの脅威から安全だという話は事実ではない。
不正なアプリは、被害者の携帯電話から様々な情報を収集し、スキャマーに送信する。最近の携帯電話は、個人に関するデリケートな情報(個人情報、ファイル、連絡先、写真など)を持っているだけでなく、テキストメッセージを利用して本人認証の手段としても使われている。スキャマーは、不正なアプリをインストールした被害者の携帯電話情報に無断でアクセスでき、これを窃取することができる。
例えば、スキャマーは認証番号があるテキストメッセージを横取りしたり送信することで、代わりに本人認証をすることができる。それだけでなく、アプリの機能によって画面録画、録音、カメラ撮影、テキストメッセージの送信など、携帯電話の統制権を完全に持ち去ることもできる。実際、スミッシングで不正なアプリをインストールした後、情報を窃取されて意図しない高額決済被害に遭ったスキャム事例があった。
不正なアプリについてのより詳細な解析レポートは、AhnLab 脅威インテリジェンスプラットフォーム AhnLab TIP (韓国語にて提供)で確認することができる。
AhnLab TIP モバイルアプリ脅威インテリジェンス
AhnLab 脅威インテリジェンスプラットフォーム AhnLab TIP (韓国語にて提供) では、モバイルアプリ関連の詳細な脅威解析レポートを提供する。また、アンドロイドの APK ファイルを動的に解析できる「クラウドサンドボックス」機能を提供する。
大韓民国で発生するボイスフィッシング
大韓民国で発見されるボイスフィッシングは独特である。ボイスフィッシングは、一部個人の仕業でなく、広域的かつ組織的次元の犯罪である。ボイスフィッシングの攻撃者は、他人名義の通帳、他人名義の携帯、コールセンター、マネーロンダリングなど、いくつかの複雑な準備過程を経て、精巧なスキャムシナリオを作る。ボイスフィッシングの過程で利用する不正なアプリもまた、技術水準が高い方だ。大韓民国の警察と金融監督院、そして金融会社が連合してこれに対抗しているが、ボイスフィッシング組織もまたこれに対応して他の方式に変化し続けている。これは他の国ではめったに見られない方式のスキャムである。
ボイスフィッシングの攻撃者は、スミッシングテキストメッセージで被害者が先に電話するように誘導したり、被害者に直接電話をかけて接近する。彼らは、金融監督機関や検察、警察、金融会社など、被害者が信頼する機関を詐称する。多くのボイスフィッシングが不正なアプリを利用するが、攻撃者は様々な状況を仕立て被害者が電話を切らずにアプリをインストールするようにする。AhnLab では、このようなボイスフィッシングアプリを カイシ(Kaishi) (韓国語にて提供) と呼ぶ。カイシは、以下のような機能が核心である。
- 通話操作
- 通話連結音声操作
- ユーザー通話画面操作
- 通話記録操作
被害者は、自分が実在する金融会社や機関と通話をしたと勘違いすることになる。携帯電話画面にもそのように表示され、通話連結音声も該当の金融会社で提供するものと同じためである。しかし、これらはすべてカイシによって操作されたものである。実際には、ボイスフィッシング組織のコールセンターと通話したということだ。
以下は、2024年に確認されたボイスフィッシングアプリのアイコンである。詐称対象の中には、ボイスフィッシング遮断アプリの「フィッシングアイズ」と「シチズンコナン」がある。ボイスフィッシングアプリがボイスフィッシング遮断アプリを詐称したのだ。スキャマーは、人々が何を信頼しているかをよく知っている。彼らは、認証番号を入力しなければアプリをダウンロードおよびインストールできないというトリックを利用したりもした。
公式アプリストアにあるが、金融詐欺アプリ
一般的に公式アプリストア(Google Play または Apple App Store)に登録されているアプリは、正常かつ合法的だという認識がある。しかし、ローンや投資情報を口実にした一部のアプリは、実際に金融詐欺であるにもかかわらず、公式アプリストアに登録されている。悪意のある詐欺だが、機能の面で明確な不正な振る舞いがなく、正常なアプリで要求する情報や機能の面で明確な違いが存在しないためである。スキャマーは、アプリストアの登録政策を巧妙に避け、多くの人々を欺く。
このような金融詐欺アプリは、ユーザーが直接アプリストアで検索してインストールすることもあるが、大半がスキャマーの偽情報に騙されてインストールする。スキャマーは、金融詐欺アプリのインストールを誘導するため、オンラインコミュニティやソーシャルメディア、モバイルメッセンジャーなどを利用する。
ローン偽装詐欺
高金利ローンやローン仲介などを名目に被害者の情報を収集する。収集する情報は、携帯電話のデバイス情報、そして身分証の写真や口座番号のような個人情報と金融情報である。正常なローンアプリでも類似した手続きでユーザーに情報入力を要求して収集するため、詐欺の真偽を判断するのは難しい。スキャマーは、収集した情報を基に被害者を脅迫し、資金を窃取したりする。以下は、Google Play アプリストアで「貸出」または「Loan」で検索した時に確認されたローン関連の詐欺アプリである。現在はすべてアプリストアで削除されている。
投資誘導詐欺
スキャマーは、スミッシングやソーシャルメディア広告で投資家を募集した後、リーディングルームに案内したり、1:1チャットを行い特定アプリのインストールと加入を誘導する。このアプリは、取引所または投資情報アプリで、株式や仮想資産などについての相場やおすすめの銘柄情報を提供する。アプリは Google Play や Apple の App Store に正常に登録されている。被害者は、アプリで提供する情報をそのまま信じてお金を投資するが、これには操作された情報が含まれている。スキャマーは、初期の小口投資に対して収益を実現できるようにして信頼を形成する。しかし、その後は追加入金や過度な手数料を要求したり、連絡を絶って行方をくらまし、莫大な金銭被害を発生させる。
2024年1月、大韓民国国家サイバー安保センター(NCSC)は「韓国国内金融会社の偽装詐欺アプリ配布に対する注意セキュリティ勧告文」(外部サイト、韓国語にて提供) で投資誘導型詐欺アプリを警告した。公開した6つの詐欺アプリは、韓国国内金融会社のロゴや名称を無断で盗用していた。
金融詐欺アプリの開発者(登録者)は、大韓民国以外のアジア諸国でも類似した手法を利用して投資誘導詐欺アプリを制作した。Google Play で確認された他の被害国には、台湾、日本、インド、マレーシアなどがある。現在、大半のアプリはアプリストアから削除されたが、一部のアプリは依然として登録されている。
関連記事
- オンラインスキャム:あなたは詐称、脅迫、騙しの手口から安全ですか?
- オンラインスキャム:スキャム(Scam)とは?
- オンラインスキャム:携帯電話で遭遇した詐欺
- オンラインスキャム:脅迫と企み、そして被害者
- オンラインスキャム:ただ簡単に素早くお金を稼ぎたかった
- オンラインスキャム:これが偽物だなんて?本物と偽物の区別方法
- オンラインスキャム:誰であっても避けることが困難なスキャム
- オンラインスキャム:では、私たちは何をどうすべきか?
Categories: マルウェアの情報