2023/12/07

11/28（火）頃から通信キャリアを騙ったフィッシング SMS（スミッシング）を多数確認視したため調査した。

<aside> ⚠️

以下ご理解いただける方のみお読みください。

• 私（iron）が記載している投稿は 一個人の見解 であり、特定の企業や団体の見解や主張ではありません。一つの情報としてご覧ください。
• フィッシングサイトの URL については、現在もアクセス可能なものも含みます。 特定の目的がない限り基本的にアクセスしないことを推奨します。
• この記事は 注意喚起と同業の方への共有を目的として記載 しています。 ここに記載されたフィッシングサイトや事象を模倣すると法令に違反する場合があります。ご注意ください。 </aside>

TL;DR

• 11/28（火）頃から au を騙ったフィッシング SMS（スミッシング）を確認。その後 11/30（木）頃から SoftBank を騙った同様のスミッシングを確認していることから調査。
• スマホ OS を判別し iOS であれば V プリカで送金するように促さす架空請求サイト、Android であればマルウェアをインストールするように促すマルウェア配布サイトに誘導する。
• Android 向けのマルウェアは KeepSpy と呼ばれるもの。通信キャリアの正規セキュリティアプリを装い、バックグラウンドで SMS を大量に送付する。これによりさらにスミッシングを広げていく。
• 記事投稿時点でも大量の SMS が送信されていること、情報を詐取するサイトを確認できないことを踏まえ、フィッシング詐欺・エコシステムのインフラを強化しようと試みている と考えられる。
• 受信した SMS を鵜呑みしない で、スマホなどにインストールしてあるアプリから事実を確認する癖をつけることが大事。
• Android スマホを利用している方は、確実に安全とわかっているものを除き サイドローディングは避けよう。

きっかけ

11/28（火）夜、Naomi Suzuki（@NaomiSuzuki_）さんの X より au を騙ったフィッシング SMS（スミッシング）が配信されたとの情報を確認。

SMS に記載された URL にアクセスすると au を騙って Android のマルウェアをインストールさせようと促したり、V プリカを使って不正に送金させようと促したりするサイトへ誘導された。

https://x.com/NaomiSuzuki_/status/1729513597988913478