Freemium free-for-all: 人気の高いモバイル・メッセージング・プロバイダーを利用したスミッシング・オペレーションの手法

Share with your network!

最近のブログ記事で、フィッシングスミッシングの主な違いを探りました。インターネットに接続された機器から自由に送信できる電子メールとは異なり、SMSは閉じたネットワークを介して送信されます。SMSにアクセスするには、高価なハードウェアか、サードパーティのメッセージング・プロバイダーがメッセージをネットワークに送信する必要があります。

 

モバイルメッセージングプロバイダーの役割

今回のブログでは、サードパーティのメッセージング・プロバイダーがメッセージをネットワークに送信する手法に焦点を当てます。メッセージング・プロバイダーやアグリゲーターは、企業がモバイル・メッセージを送信するための拡張性のある方法を提供しています。しかも、SMSを用いる目的は多くあり、航空機発着情報、アポイントメントのリマインダー、銀行の通知などは、すべてこの方法で送信されています。しかし、これらのプロバイダーは通常、モバイルネットワークへのアクセスを容易にするため、悪用されやすいターゲットになっています。

多くのメッセージング・プラットフォームは、ユーザー認証をほとんど行わず、フリーミアムモデル*1で運営されています。中には、プリペイドの「Burner」番号*2だけで登録できるものすらあります。そのため、ある端末で不正利用が発覚しても、サイバー犯罪者は新たな端末、あるいは数百の端末を登録することができてしまいます。また、悪質な業者が偽の、あるいは盗んだクレジットカード番号を使っているケースも報告されています。中には、盗んだ認証情報でこれらのプラットフォームにアクセスする者もいます。

*1 フリーミアムモデル:基本的なサービスや製品を無料で提供し、さらに高度な機能については課金する仕組みのビジネスモデル

*2 Burner:iPhone向けの使い捨ての電話番号

 

サイバー犯罪者がモバイルメッセージングサービスを悪用する手法

米国を拠点とする人気のプラットフォームから配信されたスミッシング・メッセージの発信元を見ると、メッセージは世界中から送信されていることがわかります。パキスタンやカンボジアのサイバー犯罪者が米国に直接SMSを送信するには、法外なコストがかかります。しかし、無料で利用できるオプションがあれば、これらの攻撃者は米国の消費者をターゲットにするために何も支払う必要はありません。

word

図1. 米国を拠点とするメッセージプラットフォームから報告されたスミッシングの量による上位20の発信国

多くのサイバー犯罪者は、メッセージプラットフォームを利用して、会話型攻撃を行います。このような攻撃は、多くの場合、「やあ、元気かい?」というようなシンプルなメッセージから始まり、親密な関係を構築するために複数のメッセージをやりとりします。このような攻撃はマルチモーダルであることが多く、SMSからWhatsAppのようなメッセージングサービスに移行する場合もあります。また、偽の暗号通貨プラットフォームやその他の詐欺的な金融サイトでお金を投資するよう被害者に求めることもあります。

また、荷物の配信通知やパスワードのリセットなど、正規のメッセージになりすます攻撃もよくあります。これらのメッセージは、スミッシング・サイトに誘導したり、あまり一般的ではありませんが、マルウェアの配信に誘導することがあります。

Netflix-themed malicious SMS

図2. Netflixをテーマにした典型的な悪質SMS

最後に、あからさまな脅威だけでなく、メッセージングプラットフォームはスパムの配信にも悪用されています。これは、政治的なメッセージ、地域のキャンペーン、ソーシャルキャンペーンのアラートなどの形で配信されることがあります。ほとんどの場合、これらのメールはオプトイン/オプトアウトの設定を尊重せず、ユーザーが削除を要求することもできません。

モバイルメッセージングプロバイダーが反撃する方法

メッセージングプロバイダーが参入障壁を下げなければ、悪質業者はモバイルネットワークにアクセスするために深刻な財政投資をしなければならなくなります。スミッシングは難しい問題で、悪意のあるメッセージはしばしば正当な更新や通知と見分けがつかないことがあります。しかし、この問題を解決することは、モバイルに対する信頼を維持するために非常に重要です。

モバイルネットワーク事業者はすでに、悪意のあるSMSからユーザーを守るためにメッセージをフィルタリングしています。メッセージング・プロバイダーもこれと同じ技術を導入することで、メッセージがネットワークに送信される前にスミッシングを検知することができます。プロバイダーは通常、ネットワークに注入するメッセージごとに料金を支払うため、悪意のあるメッセージを送信前に除去することは、プロバイダーのコストを削減することにつながります。さらに重要なことは、これらの企業や他の多くの企業が依存しているモバイル通信の整合性を維持することにつながるということです。

Threat Hub(英語版) では、より多くのインサイトを入手いただけます。