SMSフィッシングは、SMSを通じて行われるフィッシング詐欺の一種です。この名称は「SMS」と「フィッシング」の組み合わせから来ており、詐欺師が偽のSMSを使って個人情報を漏洩させようとするものです。この種の詐欺はしばらく前から存在していましたが、最近ではより深刻化し、FBIや米国の複数の都市当局も人々に注意を呼びかけるほどになっています。

フォックスニュースは3月15日に報道し、ハッカーは1万以上の偽サイトを構築して詐欺を続けており、iPhoneとAndroidスマートフォンユーザーにSMSを送信して、彼らの個人情報や金融情報を盗もうとしています。
 

駐車違反罰金詐欺

米国各地の都市当局は住民に警告を発し、詐欺師が駐車違反監視部門を装ってモバイルフィッシング攻撃を行っていると伝えています。詐欺的なSMSは、受信者に未払いの駐車違反チケットがあると主張し、支払わなければ1日35ドル（約5,425円）の罰金が科されると脅迫しています。

サイバーセキュリティ出版物『BleepingComputer』の報道によると、最新のフィッシングSMSの波により、アナポリス、ボストン、グリニッジ、デンバー、デトロイト、ヒューストン、ミルウォーキー、ソルトレイクシティ、シャーロット、サンディエゴ、サンフランシスコなど、複数の都市が警報を発しています。

この詐欺の波は昨年12月に始まり、現在も続いています。これらのSMSは政府機関からのものと称し、受信者にリンクをクリックして所謂の延滞罰金を支払うよう指示しています。

ある詐欺的なSMSには次のように書かれています：
「これはニューヨーク市からの未払い駐車料金に関する最後の通知です。今日支払わない場合、1日35ドルの延滞料金が課されます」

3つの州で2000件以上の苦情

各都市の住民を標的にした類似の詐欺でも、同じフィッシングテンプレートが見つかっています。連邦捜査局（FBI）も、米国の住民に影響を与えるより広範なSMSフィッシング活動について懸念を表明しています。最近の警告で、FBIは詐欺師が範囲を駐車違反罰金以外にも拡大し、現在は道路通行料金サービス部門を装っていると警告しています。

「2024年3月初旬以降、FBIのインターネット犯罪苦情センター（IC3）には、少なくとも3つの州から2,000件を超える苦情が寄せられており、道路通行料金サービスを装ったSMSフィッシング詐欺が報告されています」とFBIは発表しました。

また、「IC3に寄せられた情報から、この詐欺が州をまたいで広がっている可能性があることがわかります」としています。

FBIによると、これらの偽のSMSは、受信者に「通行料金の未払いがある」と警告し、ほぼ同じ文面が使われているといいます。メッセージ内のリンクは、各州の通行料金サービス機関を装っており、記載されている電話番号も州ごとに異なっているようです。
 

中国のハッカーツールキットを使用して詐欺を行っている可能性

サイバーセキュリティ企業Palo Alto NetworksのUnit 42が発表した新しい報告書によると、これらの詐欺はクレジットカードや銀行口座の詳細など、機密情報を盗むことを目的としています。

当初は詐欺的な通行料金支払い通知に関する計画でしたが、現在では偽の配送サービスアラートにまで拡大し、ユーザーに悪意のあるリンクをクリックさせようとしています。

この詐欺は、中国のハッカーグループが開発したツールキットを使用して地元のサイバー犯罪者が行っている可能性があります。注目すべきは、Unit 42の研究によると、多くの詐欺のルートドメインと完全修飾ドメイン名が中国語の.XINトップレベルドメイン（TLD）を使用していることです。

防止方法

不明な送信元からのSMSを受信した場合、例えば政府機関や企業からのものと主張するSMSであっても、リンクをクリックしたり即座に行動を起こしたりしないでください。代わりに、公式の電話番号を使用して直接その組織に連絡するか、検証済みのウェブサイトを確認してSMSの真正性を確認してください。

疑わしいリンクをクリックすることを避け、強力なアンチウイルスソフトウェアを使用してください。詐欺師はしばしばユーザーにリンクをクリックさせ、個人情報や金融情報を盗む偽のウェブサイトに誘導しようとします。不明な送信元のテキストに含まれるリンクをクリックせず、代わりにブラウザで既知のURLを手動で入力するか、その組織の公式ウェブサイトを検索してください。

(翻訳編集 里見雨禾)