カレンダー

2024/03
     
2930
31      

広告

Twitter

記事検索

ランダムボタン

狙われる電話番号

by 唐草 [2021/01/22]



 最近SMS(ショートメッセージ)をターゲットにしたフィッシング詐欺が横行していると聞く。ぼくのスマホにもそれっぽいものがポツポツと届いている。
 有名な詐欺メッセージは宅配業者を扮ったものだろう。荷物の確認を騙る文面にURLがくっついている。被害にあった人の話をまとめると、URLを踏むと偽の宅配業者サイトへと移動するそうだ。偽サイトは、本物のサイトのソースを丸ごとコピーしているので一見したところ本物にしか見えないらしい。そして偽サイトの指示に従うとマルウェアのインストールが始まる。
 こうなってしまったらもうお終い。手持ちのスマホはスパムメッセージ発信装置へと成り果てる。他人にメッセージを送りつけて迷惑をかけまくるだけでなく、有料のSMSを送りまくるので通信費も嵩んでいく。
 なお、宅配業者を装うフィッシングは仕組み的にAndroidを狙っている。iPhoneの人はあまり心配しなくても平気かもしれない。
 ぼくのところに宅配業者を扮ったメッセージはまだ届いていない。でも、Googleを騙るメッセージは届いている。丁寧なことに短縮URLがgoo.glドメインなので本物らしく見えてしまう。誤ってクリックしてしまったら、きっと偽ログインフォームが表示されてアカウントを盗まれるのだろう。
 これまでフィッシング詐欺と言えば、メール経由でやってくるという印象が強かった。だから、メールには注意を払う人は多いだろう。また、メールサーバが怪しいメールをブロックしたり、アプリがスパム判定してくれることもある。気づかぬうちにツールが守ってくれていた。
 一方でSMSは、電話番号を知っている人からしか届かないという安心感がある。だが、直接電話に届くのでサーバやアプリによるチェックがほとんどどない。それに電話番号は固定長の数列なので総当たり攻撃も簡単だ。忘れがちだがSMSは、メール以上に野放しで危険なのだ。
 誰もがスマホを持つようになった今、一番危険なのはSMSなのかもしれないな。詐欺を回避するためには、正規のものであってもSMSを利用するサービスは極力使わないようにしよう。