2020年8月9日

 スパム

【危ないSMS】見慣れた内容で送られてくる迷惑SMS

メールを日頃から活用していると誰もが1度は見たことがあるであろう迷惑メール。Gmailなど有名なクライアントなどを使用しているとフィルタなどが勝手にフィルタリングしてくれるので、メールを開かないようにしたり、削除したりすることができます。

一度アドレスが漏れると、止まることなく送られてくる迷惑メール

私たちが使用するメールアドレスは、簡単に予測できるものでない限りは、メールアドレスを迷惑メールを送る業者に漏れない限りはなかなか送られてくることはありません。

メールアドレスは色々なサイトやアプリの会員情報を登録する時に横流しされたパターンや、簡易なメールアドレスであればランダムな文字列に対して送信を仕掛けるタイプに大別されます。

メールフィルタリングとは?

迷惑メールは、通常利用しているプロバイダーや、メーラー(メールを送るソフト・アプリ)の保有している迷惑メールに該当する条件に一致した場合、迷惑メールフォルダなどに隔離、もしくは削除されます。

この隔離や削除は利用者が行うのではなく、プログラムがEメールの受信時にEメールの内容や送信元、本文中のURLなどを、フィルタ(濾過)にかけて迷惑メールであるかどうかをチェックします。このチェックをメールフィルタリングと言います。

SMSで送られてくる迷惑メール

自動的に隔離や削除してくれるEメールと異なり、SMS(電話番号で送るメール)のフィルタはGmailなどの大手のクライアントが提供するEメールと異なり性能が今のところ低いため、番号さえ漏れてしまえばすぐに迷惑メールを受信してしまいます。

フィルタを簡単に通り抜けて受信してしまう以上は、抵抗を感じることなく普通にそのメールを確認する事ができてしまいます。ここで最近問題になっているのは、その内容が見慣れたものになっているため、危険性が高くなっている事です。

URLへのアクセスを簡単に促してしまう迷惑メール

利用者が多く、今や若い人であればほぼ皆が利用したことがある大手通販サイトAmazon。注文を確定すると配送が始まりますが、配送の進捗状況をメールで連絡してくれることがあります。

ところがこの、通知を悪用したSMSが迷惑メールとして不特定多数のリストに配信されており、今ネット上ではこのSMSに関する様々なスクリーンショットがSNSや記事になっています。

さも配達の進捗状況をお知らせしているかのような内容

「お荷物のお届けに上がりましたが不在のため持ち帰りました。ご確認ください。http://gcsqhnturi.duckdns.—」と、このように記載されています。

配達主を名乗らない、ドメインが怪しい時点で、怪しいと気づけばアクセスすることはないでしょうが、あまり気にしない方であれば普通にタップしてしまう内容になっています。

どのようなサイトのURLリンクが貼られているのか?

SMSで送信しているこの迷惑メールに含まれているURLリンクはいったいどのようなサイトへ誘導しているのでしょうか。アクセスしてみると下のような画面が表示されます。(ブラウザ:Google Chrome)

画面にはこのように記載されています。

アクセス先のサイトで不正なソフトウェアを検出しました

gcsqhnturi.duckdns.org では現在、悪意のあるユーザーによって、お使いのパソコン上に危険なプログラム(写真、パスワード、メッセージ、クレジット カードなどの情報を盗んだり削除したりするプログラム)がインストールされる可能性があります。

アクセスしたページの URL、システム情報、およびページのコンテンツの一部を Google に送信して、Chrome セキュリティの改善にご協力ください。

セキュリティ エラー

「アクセス先のサイトで不正なソフトウェアを検出しました」とは?

Google Chromeのセキュリティエラーの表示画面には、そのセキュリティ問題についての報告内容が記載されています。その報告内容によってどのようなサイトであるか予測を立てる事ができます。

今回表示されている、「アクセス先のサイトで不正なソフトウェアを検出しました」という報告はマルウェアの配布サイトになっているようです。

このアクセスしようとしているサイトは、パソコンに不正なソフトウェア(マルウェア)をインストールしようとする可能性があります。

https://support.google.com/chrome/answer/99020

マルウェアとは?

マルウェアとは、クライアント(ユーザー、ユーザーの使用するデバイス〈PCやスマートフォンなど〉)にとって、不正な挙動を与えたり、有害な動作を行う悪質なソフトウェアやコードで、言葉として有名なのにコンピューターウィルスや、ワームなどが非常に有名です。

つまり、今回表示されたサイトへアクセスした場合は、配布されるマルウェアを受け取ることになり、クライアントの使用するデバイスに悪影響を与える可能性が非常に高い訳です。

例えば、Chromeの警告通り、危険なプログラム(写真、パスワード、メッセージ、クレジット カードなどの情報を盗んだり削除したりするプログラム)がインストールされるという事態になりうる可能性が高い訳です。

SMSのフィルタは現状活用しにくい

フィルタリングにより迷惑メールを受け取らないようにすることができれば一番安全で手軽に利用する事ができますが、現状のSMSのフィルタ機能は活用しにくいものになっています。

Gmailなどのメールクライアントは、独自の迷惑メールの条件とするリストが大量に保有されているので、ユーザーが意図していない領域で自動的に機能しています。ところが、SMSのフィルタは現状、そうはいきません。

SMSのフィルタ機能とは

日本国内のキャリアが提供するSMSのフィルタ機能は現状下の2つになっています。

特定の番号からの受信を拒否する

特定の番号からの受信拒否は、例えば「012-3456-7890」から送られてくるメールを拒否するようにしたい場合、拒否リストにこの対象番号を追加することで機能します。

この機能の問題はSMSの迷惑メールが、初見もちろん知らない番号であるのがほとんどであることです。知らない番号を拒否リストに追加することは事前にチェックできる環境になければ、難しく、活用しにくいものです。

登録済みの番号以外からの受信を拒否する

登録済みの番号以外からの受信を拒否するという機能は、登録していない番号から送られてくるSMSをすべて拒否するという機能です。家族や友達、仕事上必要な連絡先はもちろん登録されているはずなので、通常活用するにおいては大きな問題はないかもしれません。

この機能の問題は、新しく利用する信頼できるサービスや、通常利用しないサービスからのメールを受信する必要があった場合に、そのSMSでのメールも拒否してしまう事です。

例えば、ネット上のセキュリティプロセスで、SMSによる認証などのパスワードの送付は、おおよそ知らない番号になっているのではないでしょうか。このフィルタを機能させてしまうと、解除したり、再起動させたりと、手間が増えてしまいます。

現状はSMSの迷惑メールは読んで対策するしかない

SMSを読むだけでは悪意のあるプログラムをダウンロードすることはありませんので、テキストを読んだり、SMSの送信主の電話番号をネットで検索し、似たような報告事例が無いか確認してみるのがいいでしょう。

今は情報が広く多く色々な場所に拡散される社会ですので、似たような事例は簡単に見つける事ができます。悪質なURLにアクセスする前に一度チェックし安全な対策をとっていきましょう。

NOTICE
このページは2020年8月9日に作成されています。閲覧時期によっては情報が古い可能性があります。免責事項をご確認ください。

関連記事

このページのTopへ