詐欺師たちは、詐欺的なテキストメッセージを送信する新たな手口を採用しており、あなたの携帯電話ではそれを阻止できない可能性があります。サイバー犯罪者は、盗んだ電話番号リストや大量メッセージサービスに頼る代わりに、携帯電話基地局を装い、範囲内のデバイスを直接標的とするポータブルな「SMSブラスター」を使用しています。

SMSブラスターの仕組み

Wiredによると、これらのデバイスはバックパックサイズのユニットで、本物の基地局を模倣している。近くの携帯電話は、まず偽の4G信号で接続させられ、その後、安全でない2G接続に強制的にダウングレードされる。ダウングレードされると、この装置はフィッシングリンクを含む悪意のあるテキストメッセージを送信する。

エニアの通信・サイバーセキュリティ専門家、キャサル・マクデイド氏によると、このプロセスは10秒もかからないという。携帯電話は偽の信号を捕捉し、2G回線に切り替えて不正なSMSを受信し、ユーザーが気付く前に切断される。一部のブラスターは3,000フィート（約900メートル）以内のデバイスに到達し、1時間あたり最大10万件のテキストメッセージを送信できる。

世界中の当局がこれらの機器の押収を開始している。ロンドン警察はすでに複数のブラスターを押収しており、アジアや南米の法執行機関も同様の逮捕を報告している。スイスの国立サイバーセキュリティセンターは最近、増大する脅威について公に警告を発した。

なぜ今なのか

通信事業者は詐欺メールのブロックに多額の投資を行ってきました。例えば、Virgin Media O2は、今年だけで6億件以上の詐欺メッセージをブロックしたと発表しています。しかし、これらの新しいデバイスは、メッセージが通信事業者のネットワークを経由しないため、こうしたフィルターを回避します。グローブ・テレコムのアントン・レイナルド・ボニファシオ氏がWiredに語ったように、「携帯電話が受信するメッセージには、当社のセキュリティ対策は一切適用されません」 。

業界団体GSMAによると、SMSブラスターの拡散はアジア太平洋地域で最も急速に進んでいるが、現在ではヨーロッパや南米でも事例が発生している。タイ、ベトナム、日本、ブラジル、英国からの逮捕報告は、国際的な問題拡大を示唆している。研究者らは、これらのデバイスがオンラインで公然と販売されており、時には数千ドルで販売されていることも発見している。

あなたにできること

専門家によると、防御策は限られているものの、実行できる対策はあります。AndroidのソフトウェアエンジニアであるYomna Nasser氏は、スマートフォンの設定で2G接続を無効にすることを推奨しています。新しいデバイスでは、Googleの高度な保護モードやAppleのロックダウンモードも2G接続を遮断できます。それでも、最も安全な対策は変わりません。予期しないリンクには細心の注意を払うことです。

ロンドン市警察のベン・ハーリー巡査部長は、詐欺行為自体は変わっていないと指摘する。手口は新しくなったものの、目的は依然として、偽のリンクをクリックさせて個人情報を渡させることだ。「同じことをする新しい手口です」とハーリー巡査部長はWiredに語った。

アメリカ人は詐欺を見抜くのに苦労している

フィッシングに関する意識に関する新たな調査結果を踏まえると、このタイミングは特に懸念すべきものです。CNETが引用したNordVPNのプライバシー調査によると、フィッシングサイトを正しく識別できるアメリカ人はわずか31%でした。これは世界でも最低水準であり、ランキングで首位に立つ英国を大きく引き離しています。

NordVPNのCTO、マリジャス・ブリエディス氏は、このパフォーマンス低下の原因を「アラート疲れ」にあると指摘する。米国人はあまりにも多くの詐欺攻撃にさらされているため、警告サインに鈍感になっているという。米国はサイバーセキュリティ意識の総合ランキングでは上位にランクされているものの、フィッシング検出能力の低さから、SMS攻撃などの手口に対して、何百万人もの人々がより脆弱な状況に置かれている。

SMSブラスターは、サイバー犯罪の戦術の変化を象徴しています。彼らは時代遅れのネットワークプロトコルを悪用し、通信事業者の保護を回避し、フィッシングリンクを大規模に拡散します。現在、法執行機関と通信事業者はこれに追いつこうと競い合っています。それまでは、すべてのテキストメッセージを精査し、疑わしいリンクを避け、2G接続からデバイスを保護する責任はあなたにあります。