情報セキュリティ

  1. トップページ
  2. 情報セキュリティ
  3. 情報セキュリティ安心相談窓口
  4. 安心相談窓口だより
  5. 安心相談窓口だより 2023年度
  6. 企業をかたるメッセージから海外SMS送信に誘導される手口を確認

企業をかたるメッセージから海外SMS送信に誘導される手口を確認

公開日:2024年3月26日

独立行政法人情報処理推進機構
セキュリティセンター

  • 安心相談窓口だより

企業をかたるメッセージから海外SMS送信に誘導される手口を確認
- URLをタップして操作を進めると、意図しない通信料の支払いにつながります -

「プレゼントを当てよう」といった内容の、企業をかたるメッセージが、LINEなどのメッセンジャーサービスに送られてくる手口を2022年12月頃より確認しています。

最近では以下のような相談が寄せられています。

  • 「プレゼントを当てよう」といった内容の、企業をかたるメッセージが友達からLINEで送られてきた。
  • URLをタップしてアンケートに答えたがプレゼントは受け取れなかった。
  • 当月のスマートフォンの通信料が高額になった。

IPAで最近の手口を確認したところ、URLリンクをタップすると偽のプレゼント当選サイトが表示されました。操作を進めると、海外へのSMS送信に誘導されることが分かりました。

そこで、本窓口だよりでは手口、影響、対処と被害にあわないための対策について解説します。

1.手口

1-1.企業をかたるメッセージからうそのくじ引きを引かされる

友達から、「プレゼントが当たる」といったような企業をかたるメッセージがLINEなどで送られてきます。(図1)

  • 図1:LINEで送られてくる企業をかたるメッセージの事例

メッセージに表示されているURLリンクをタップすると、図2のような偽の企業サイトのアンケート回答画面が表示されます。アンケートに4問答えると、5万円が当たるくじ引きの箱のような画面が表示されます。2回程度箱を選択すると、当選の画面が表示されます。

  • 図2:偽の企業サイトでくじ引きが当選する事例

1-2.くじ引きの後に友達へメッセージを共有するよう誘導される

当選後、商品を受け取るためには、図3のようにMessengerかLINEでメッセージを5つのグループまたは20人の友達と共有する操作が必要と誘導します。メッセージと「送信先を選択」が表示され、青いバーが100%になるまで選択を促され、送信先に選択した友達に図 1 のようなメッセージがすぐに送られます。なお、共有をしなくても「送信先を選択」を繰り返すだけで青いバーは100%となることから、攻撃者は共有状況の確認はしていないものと思われます。

  • 図3:偽の企業サイトでメッセージ拡散に誘導される事例

1-3.操作を続けると海外へのSMS送信に誘導される

次に進むと(図3の「続くをタップ」)、図4のように、再度「おめでとうございます!」と表示が出て、最後のステップで登録を完了する必要があるとの画面が出ます。タップして進むと、「ファイルのダウンロード」と表示され、さらにタップして進むと、表示されたコードをSMSで送信するように促されます。(ファイルのダウンロードはありません。)

  • 図4:海外へのSMS送信に誘導される事例(1/2)

さらに進むと、図5のように、海外の電話番号18個を1つのグループとして、同じメッセージを送信する寸前の状態になります。ここで送信ボタンを自分でタップするとSMSが送信されてしまいますが、タップしなければ送信はされません。

これは、一般的なHTMLのコード記述を用いて、指定した「電話番号」「メッセージ文」を入力した状態でSMS送信画面を起動しています。SMS送信の代わりに海外に電話を掛けさせる手口も確認しています。

SMSを送信すると、意図しない通信料が発生してしまいます。それ以外の被害は確認していません。
なお、本手口にて攻撃者がSMSを送信させる目的について、確かなことは把握していません。

  • 図5:海外へのSMS送信に誘導される事例(2/2)

2.対処

2-1.企業をかたるメッセージが送られてきた場合

送られてきたメッセージのURLリンクをタップせず、当該企業のホームページ等で真偽を確認してください。

2-2.メッセージを他の友達に共有した場合

偽の企業サイトへ誘導されるメッセージであることを友達に連絡して、URLをタップしてサイトにアクセスしないように注意してください。なお、偽の企業サイトにアクセスしただけでは、被害につながることはありません。

2-3.海外へSMSを送信した場合

海外へSMSを送信したことによって、通信料が発生していることが考えられます。料金については通信会社にご確認ください。

3.被害にあわないための対策

3-1.本手口への対策

  • 手口を知らないと危険を避けることはできません。このようなメッセンジャーサービスを悪用した手口があることを知って、今回の事例だけでなく、今後類似の事例が出現した場合にも備えてください。
  • 友達から送られてきたメッセージや、企業をかたるメッセージであっても、安易にURLリンクをタップしないでください。
  • 友達にメッセージを共有する場合は、内容の真偽を慎重に確認し、被害の連鎖を拡げないようにして下さい。

3-2.その他の一般的な対策

  • LINE等のメッセンジャーサービスだけでなく、SMSやメールなどに記載されているURLリンクを安易にタップしないようにしてください。
  • 突然送られてくるメッセージなどから誘導されるログインページは、アカウント情報等を詐取するための不正なページの可能性が高いため、決してIDやパスワード等を入力しないようにしてください。

4.関連情報

4-1.IPAからの注意喚起等

4-2.他機関からの注意喚起等

お問い合わせ先

IPAセキュリティセンター 情報セキュリティ安心相談窓口

記載されている製品名、サービス名等は、各社の商標もしくは登録商標です。

更新履歴

  • 2024年3月26日

    掲載