「迷惑SMSフィルター」がフィッシング詐欺の恐れがあるSMSを99%検知 |迷惑電話フィルタ

「迷惑SMSフィルター」がフィッシング詐欺の恐れがあるSMSを99%検知

そのワンタイムパスワードは本物?キャッシュレス社会を狙う詐欺手口が急増

ショートメール(SMS)に添付したURLから詐欺サイトに誘導して個人情報を盗み出し、金を騙し取る「フィッシング詐欺」が後を絶ちません。当社がモバイル向けに提供する迷惑SMSフィルターサービスは、詐欺の特徴がある本文情報や危険URLを自動で検知し、被害を未然に防ぎます。2020年3月現在、当サービスは検知率99%の精度で詐欺の恐れがあるSMSをフィルタリング可能です(注1)。

1. SMSを狙った詐欺、二段階認証も突破

フィンテックやネット通販の進展に伴い、口座振込等の銀行サービス、キャッシュレス決済、宅配便の再配達依頼などがインターネットで行えるようになりました。利便性が高まった一方、これらのネットサービスの普及に乗じて、新たな詐欺手口が増えているのも事実です。

また、フィッシングSMSによって個人情報が盗まれ、知らぬ間にネットバンキングの口座から不正送金される被害が急増しています。警察庁によると、ネットバンキングに係る不正送金事犯は2019年9月頃から急増し、2019年の被害発生件数は過去最多に次ぐ1,872件、被害額は約25億2,100万円と、非常に深刻な状況です(注2)。

ネットバンキング不正送金推移

フィッシング詐欺の中には、SMSに届くワンタイムパスワード、いわゆる二段階認証を悪用した手口も見られます。二段階認証を使用したログインは、固定パスワードのみのログインよりも安全性が高いと認知され導入が進んでいます。しかし昨今、二段階認証のワンタイムパスワードがSMSに届く点を利用して、安全なはずの認証方法を突破する巧妙な詐欺SMSが横行しています。例えば、「SMSにワンタイムパスワードが届いたので、二段階認証が有効になっている」と思い込ませることで、利用者は気付かないうちに偽サイトにワンタイムパスワードを入力し、犯人側に不正ログインを許してしまうケースが発生しています。情報漏洩を防ぐためには、SMSに添付されたフィッシングURLを誤ってクリックしないことが重要です。

2. 検知率99%のSMSフィルターで、フィッシング詐欺対策を

当社では、詐欺の可能性がある送信元や本文情報、URLなどを、独自のアルゴリズムによってパターン抽出し、さらに技術者による社内調査を経てデータベース化し、「迷惑SMSフィルター」サービスとして提供しております。

当サービス利用者のもとに詐欺の恐れがあるSMSが届くと、「迷惑SMSフィルター」が危険を検知し、自動で警告表示や迷惑メッセージフォルダ振り分けを行います。これにより、利用者が危険なSMSを開封したり、フィッシングURLを誤ってクリックするのを未然に防ぎます。当社の調査によると、当社モバイルサービス利用者宛てに送信された詐欺の恐れがあるSMSのうち99%を検知しております(注3)。

詐欺SMSフィルタリングのイメージ

モバイルキャリアにおいても、基本的な迷惑SMS対策機能は提供されていますが、フィルタリングの対象は海外送信元や特定の事業者、利用者自らが拒否設定した送信元などに限定されています。また、この場合フィルタリング対象は一括して拒否されてしまうため、正規に利用している海外サービスの二段階認証SMSや、他社のモバイルキャリアを使用する家族や知人からのSMSなど、利用者にとっては必要なSMSまでフィルタリングされてしまう可能性があります。モバイルキャリア標準の迷惑SMS対策機能のみで、詐欺の恐れがあるSMSをフィルタリングするのは困難な状況です。

そこで、当社の「迷惑SMSフィルター」をご利用いただくことで、詐欺の可能性がある送信元やSMSに含まれる危険度の高い定型文、偽サイトのURLなどを検知し、不特定多数に送信される詐欺の恐れがあるSMSのフィルタリングが可能となります。当社のサービスをお使いいただくことで、より効果的な詐欺SMS対策を行っていただけます。

  当社ではこれまでに、以下のようなフィッシングSMSを検知しています。

  • 宅配業者を装って偽サイトへと誘導するURLを送り、個人情報を盗み出す。
  • 新型コロナウイルス感染症拡大に乗じて「マスクを配布する」などの文章とともに偽サイトのURLを添付し、個人情報を盗み出す。
  • キャッシュレス決済サービスや金融機関を装って「アカウントの更新が必要」などの文章とともに偽サイトのURLを送り、個人情報を盗み出して不正送金などを行う。

<過去の関連記事>
https://tobila.com/news/release/p447/

各通信キャリアのオプションパック加入者は、追加料金無しで迷惑SMSフィルターサービスをご利用いただける可能性があります。大切な個人情報をフィッシング詐欺から守るため、ぜひ防犯対策を実践してください。

当社製品に関しては、下記サイトをご確認ください。
https://tobilaphone.com/

 

(注1)詐欺の恐れがあるSMSとは、犯行に関連可能性がある送信元やフィッシングURL、フィッシング詐欺に頻出する文面情報などを特徴に持つSMSを指します。

(注2)警察庁「令和元年におけるサイバー空間をめぐる脅威の情勢等について(令和2年3月5日発表)」(https://www.npa.go.jp/publications/statistics/cybersecurity/data/R01_cyber_jousei.pdf)

(注3)当社の迷惑SMSデータベースは、警察や外部専門機関、パートナー企業、当社サービス利用者などから提供されるフィッシングURLや本文情報、さらに当社の独自調査によって収集した情報をパターン抽出し、構築されております。詐欺の恐れがあるSMSの検知率は、当データベースに同一または類似の特徴を持つSMSの件数(分母)のうち、当社の迷惑SMSフィルターが自動で検知した件数(分子)の割合を表します。今回発表の検知率は、2020年2月22日〜2020年3月22日の集計値となります。

3. 本件に関するお問い合わせ先

トビラシステムズ株式会社
管理部広報主任 岩渕
〒460-0003 愛知県名古屋市中区錦2丁目 5-12 パシフィックスクエア名古屋錦7F
IR代表TEL:050-3646-3020
代表 FAX:052-253-7692
URL:https://tobila.com/

一覧に戻る