お問い合わせ

調査レポート

25,000台以上のスマホが不正アプリに感染!宅配便の不在連絡を装うSMSに注意

2020.09.07

宅配便の不在連絡を装うフィッシングSMSが急増しています。当社調査により、2020年7月には国内で少なくとも24,957台(注1)の端末が不正アプリに感染し、フィッシングSMS拡大の原因になっていることがわかりました。

(注1)当社の迷惑情報フィルターアプリを利用する端末の迷惑SMS検知データから算出。

1. 被害の概要

宅配便の不在連絡を装い、本文に記載された不正なURLにアクセスを促す内容のSMSが届きます。URLにアクセスすると、不正なアプリのインストールを促されたり、銀行をかたるフィッシングサイトに誘導されたりする事例が確認されています。

被害内容の詳細はこちらをご覧ください。
https://tobilaphone.com/news/alert/p742/

当社調査において、宅配便の不在連絡を装う同様のSMSが2020年6月から急増していることがわかりました(注2)。2020年1月に比較し、6月は約3倍、7月は約6倍まで急増しています。

増加率_急増

また、当社の迷惑情報フィルターが検知した迷惑SMS全体に対し、宅配便の不在連絡を装うフィッシングSMSの割合も大きく変化しています。今年1月には29.56%だったのが、7月には73.88%までに増加しています。

円グラフ推移

(注2)2020年1月〜2020年7月の期間に当社の迷惑情報フィルターで検出したSMSのうち、本文が宅配便の不在連絡を装う内容で、不正アプリのダウンロードURLまたは銀行をかたるフィッシングサイトのURLに誘導されるSMSを指します。

2. 急増の原因?不正アプリに感染した被害者が知らぬ間に加害者に

Androidの場合、不正なアプリをインストールすると、犯罪グループのC&Cサーバー(注3)経由で行われる遠隔操作により、犯罪グループが指定した複数の宛先に大量のフィッシングSMSを送るよう指示を受ける可能性があります。不正なアプリに感染した被害者の端末が、知らぬ間にフィッシングSMSを拡散する加害者になっていることが被害急増の一因とも考えられます。被害者にも加害者にもならないためにはフィッシングSMSの開封を防ぐことが重要であり、迷惑SMS対策サービスは有効な手段の一つです。

不正アプリを通じたSMS拡散のイメージ

 

(注3)不正なアプリをインストールさせたコンピューターや端末を、利用者に気付かれないように遠隔操作で制御や命令を行うサーバーコンピューターのこと。

3. 犯罪グループが活発化する「平日14時〜16時」

犯罪グループの活動には特徴があります。当社調査によると、C&Cサーバーを経由し、不正アプリに感染したスマホにフィッシングSMSを大量送信するよう命令が送られる時間帯で最も多いのは、平日の14時〜16時だとわかりました。この時間帯で特に、フィッシングSMSの大量送信が発生しています。

ヒートマップ

4. 迷惑SMSフィルターで対策を

当社では、迷惑電話番号や迷惑URL、フィッシングSMSのテキスト情報等を日々データベース化しています。当社のデータベースを使用した各種迷惑情報フィルターサービスにおいてはフィッシングSMSを約99%フィルタリングし、被害対策の効果が期待できます(注4)。今後も迷惑SMSフィルターの精度向上と、サービスの普及に努めて参ります。

(注4)2020年3月26日「迷惑SMSフィルター」がフィッシング詐欺の恐れがあるSMSを99%検知(https://tobilaphone.com/news/release/p608/

当社フィルターに基づき迷惑SMS対策が可能なアプリの一覧

tobilaphone-mobile-logo
トビラシステムズ「トビラフォンモバイル」
https://tobilaphone.com/mobile/landing/



ソフトバンク「迷惑電話ブロック」
https://www.softbank.jp/mobile/service/meiwakudenwa-block/
※ソフトバンクのセキュリティパックご加入者様は月額使用料を無料でご利用いただけます。



ワイモバイル「迷惑電話対策」

かんたんスマホ
https://www.ymobile.jp/lineup/705kc/

かんたんスマホ2
https://www.ymobile.jp/lineup/a001kc/



KDDI「迷惑メッセージ・電話ブロック」
https://pass.auone.jp/anshin/safecall/
※KDDIのauスマートパスまたはauスマートパスプレミアムご加入者様は月額使用料を無料でご利用いただけます。

4. 本件に関するお問い合わせ先

トビラシステムズ株式会社
営業企画部 広報主任 岩渕
〒460-0003 愛知県名古屋市中区錦2丁目 5-12 パシフィックスクエア名古屋錦7F
IR代表TEL:050-3646-3020
代表 FAX:052-253-7692
URL:https://tobila.com/

一覧に戻る
  • IR note
  • 特殊詐欺情報局 note
  • トビラフォン Cloud
  • トビラフォンBiz
  • innovation with ビジネスフォン
  • Tobilog
  • 迷惑電話フィルタ
警察庁・SOS47特殊詐欺対策ページ

出典:「警察庁・SOS47特殊詐欺対策ページ(警察庁)」(https://www.npa.go.jp/bureau/safetylife/sos47/