日本のサイバー空間に対する脅威を分析している非営利の団体、JC3(日本サイバー犯罪対策センター)によると、スミッシングによって形成される犯罪インフラであるボットネットを日本国内で確認しており、その規模はスマホ数千台と見られるということです。またスミッシングの手法は生成AIによってさらに巧妙化しているようです。
知らないうちに不正なSMSを発信
スミッシングとはスマホのショートメッセージサービス(SMS)を悪用して悪意のあるリンクを貼ったメッセージを送信して不正なサイトに誘導したり、マルウェアに感染させるフィッシングメールのスマホ版と言えるサイバー攻撃の手口です。送信されてくるスミッシングメッセージは乗っ取られたどこかのスマホから送られてくるのですから、送られてきたSMSの携帯番号を関係機関が追跡して実態を解明できないのでしょうか? 一度、某県警のサイバー犯罪対策課にそのような話をしたことがあるのですが、そもそも送信元番号のスマホ所有者は自らがスミッシングメッセージを送信していることを認識していないという話で、スミッシングの送信端末を突き止めても根本的な問題の解決にはならないという話をされたことがあります。
この問題がやや厄介なのは、自分はスミッシングの受け手(被害者)と思っていたところ、実は自分のスマホから知らないうちに他のスマホにスミッシンメッセージを送っていたなんてことがないとは言えないということです。怪しいSMSのリンクは触らなければ問題が起きることはないので、あえて面倒なことに首を突っ込むよりはひたすら無視していればいいわけですが、その結果、サイバー犯罪者が恐れることなくやりたい放題しているという状況を生み出しているのではないか?という疑念がつきまといます。
moqhaoやkeepspyでボット化
果たしてスミッシングの実態はどのようなものなのでしょうか? JC3(日本サイバー犯罪対策センター)のレポートによると、スミッシングが発生する原因は不正なアプリ(プログラム)だと言っています。不正なプログラムに感染したスマホが所有者の知らないうちに大量のスミッシングメッセージを他に送信しているということです。では、スマホが不正なプログラムにどうして感染するのかというと、スミッシングメッセージに貼られているリンクのクリック先のフィッシングサイトから感染するということです。つまり、不正なプログラムに感染したスマホが大量のスミッシングメッセージを送信し、受信したスマホの何台かが不正プログラムに感染すると、それらスマホからさらに大量のスミッシングメッセージが送信され、ピラミッド型に感染端末がどんどん増えていくというわけです。
不正プログラムによって悪意の攻撃者が支配する端末をボットと言い、ボット化した端末が形成するネットワークをボットネットと言います。ボットネットは悪意の攻撃者に支配されてサイバー犯罪のインフラとして機能します。JC3のレポートによると、日本国内のスマホで構築されているボットネット基盤が確認されており、その規模は数千台ということです。これらスマホはmoqhao(別名loader)やkeepspyと呼ばれる不正プログラムに感染してボット化しているようです。ちなみにmoqhaoは2024年6月末に活動を一時停止しましたが、2024年10月中旬に再開したということです。
JC3のレポートによると、最近のスミッシングメッセージは以前のように一様ではなく様々な文面が記載されているということで、生成AIを悪用してさらに巧妙化しているとJ指摘しています。また、攻撃者は生成AIを悪用して自動化を進めている可能性があるということです。スミッシングに対してはスマホ各社も対応を図っており、NTTドコモは不正プログラムに感染している可能性のあるスマホのユーザーに注意を喚起しており、KDDIとソフトバンクは予防などの啓発に取り組んでいるということです。
【出典】