SMSスプーフィングとは?定義、例、リスク
by
最終更新日: 読書時間 6 分
主なポイント
- SMSスプーフィングとは、詐欺目的で送信者情報を改ざんし、正当な送信元になりすますことである。
- サイバーセキュリティ攻撃の増加は、サイバー犯罪者がよく使う手法であるSMSスプーフィングとスミッシングの危険性を浮き彫りにしている。
- SMSスプーフィングの合法的な用途には、企業向けのバルク・メッセージングや政府機関からの公式な通信などがある。
- SMSのなりすましから身を守るため、ユーザーは迷惑メールに注意し、リンクを開いたり個人情報を提供したりしないこと。
- なりすましのインシデントを携帯電話会社や法執行機関に報告することは、将来的にこうした攻撃の影響を軽減するのに役立つ。
SMSのなりすましは、電話番号や連絡先名などの送信者情報を不正な目的で改ざんすることです。なりすましメールには、返信もブロックもできません。SMSスプーフィングは、完全になりすましに基づいています。
知り合いと思われる人物からなりすましメールが届くが、よく見ると何かおかしいと思う。名前も携帯電話番号も、連絡先に登録されているものと同じではなく、似ている。
サイバーセキュリティ攻撃が急増している。フィッシングとなりすましは 2024年に米国インターネット犯罪苦情センターに報告されたサイバー犯罪の中で 2024年に米国インターネット犯罪苦情センターに報告され、約19万3,000人に影響を与えた。
面白い?そうかもしれませんね。しかし、この能力は使い方を誤ると、間違いなく有害です。
SMSスプーフィングとは?
SMSスプーフィングとは 送信者IDSMSスプーフィングとは、SMSメッセージの送信者IDを変更し、実際の送信者ではなく、他の誰か(銀行、企業、あるいは友人など)から送信されたように見せかける手法です。
通常のテキスト送信では、送信者の番号(電話番号やショートコードなど)は携帯電話ネットワークによって自動的に付加される。SMSスプーフィングでは、個人やプログラムが特別なソフトウェアやゲートウェイを経由してメッセージを送信します。 送信者の名前や番号を手動で設定する。.
| なりすましと通常のテキストメッセージの違い | ||
| 特徴 | 通常のテキストメッセージ | なりすましメール |
| 送信者ID | 携帯電話会社の設定 | 送信者による偽装またはカスタム設定 |
| メッセージ・ソース | 送信者に紐付けられた実電話 | 多くの場合、サードパーティツールを介して送信される |
| 目的 | 個人的またはビジネス上のコミュニケーション | 詐欺、フィッシング、マーケティングに使用可能 |
| トレーサビリティ | 差出人の追跡が容易 | 原産地の追跡が困難な場合が多い |
SMSスプーフィングとはどのような仕組みか?
SMSのなりすましは21世紀の問題だと思うかもしれないが、その起源は何十年も前にさかのぼると考えられていることに驚かれるかもしれない。1271年、エジプトのスルタン・ベイバールという司令官が、包囲した騎士団に司令官からの偽の手紙を渡し、服従を命じて、強力なクラック・デ・シュバリエの奪取に成功した。結局、騎士たちは諦めて、その手紙が偽物であることを知った。
SMSスプーフィングは、SMSテキストメッセージの中で本当の送信者の電話番号を偽装し、別のデバイスから送信されているように見せかけることで機能する。これには2つの方法がある:
- 被害者の携帯電話から、連絡を取りたい相手にSMSメッセージを送信することができます。これにより、受信者は友人や同僚など、あなたの知っている人からのメッセージであると勘違いするのです。
- 他人の電話番号から、連絡を取りたい相手にSMSメッセージを送信することができます。これにより、受信者は友人や同僚など、他の誰かからのメッセージであるかのように騙すこともできます。
PowerDMARCでセキュリティを簡素化!
SMSスプーフィングとスミッシングの違い
SMSスプーフィングとスミッシングは、なりすましのテキストメッセージを使い、無防備な被害者から機密情報を入手する2種類の詐欺です。どちらもソーシャルエンジニアリングのテクニックに依存していますが、ターゲットにする方法が異なります。
SMSスプーフィング
SMSスプーフィングとは、ハッカーが身に覚えのない番号からSMSメッセージを送信することです。このメッセージは、あなたが知っている人からのものに見えるかもしれませんし、あなたが信頼している会社や組織から来るかもしれません。このような攻撃は、お客さまをだまして返信させたり、リンクをクリックさせたりして、携帯電話やコンピュータにマルウェアをダウンロードさせることを目的としています。
スミッシング
スミッシング攻撃はSMSスプーフィングと似ていますが、ハッカーはテキストメッセージを使う代わりに、悪意のあるリンクを埋め込んだ偽のEメールを送信します。リンクをクリックすると、デバイスにマルウェアをインストールしようとするか、クレジットカード番号や社会保障番号などの個人情報を求められる偽のウェブサイトに誘導される。
SMSのなりすましの種類
SMSのなりすましには、以下のようなさまざまな種類があります。
1.偽の送信者ID
なりすましの最も一般的なタイプは、本物の送信者IDを別の番号や名前に置き換えるものです。これにより、悪意のある行為者は、銀行やクレジットカード会社などのエンティティになりすまし、個人情報を漏らしたり、有害なソフトウェアをダウンロードさせたりすることが可能になります。また なりすまし発信者番号通知 になりすますこともできます。
2.未承諾バルクメッセージ(UBM)
UBMとは、知り合いから来たように見えて、差出人不明の迷惑メールのことです。これらのメッセージには、悪質なウェブサイトへのリンクやフィッシング・メッセージ、モバイル・デバイスから個人情報を盗むことを目的としたその他の詐欺が含まれている可能性があります。
3.ハラスメント
この種のSMSスプーフィングでは、通常、脅迫的なメッセージや不適切なメッセージを他人に送信します。嫌がらせをする人の中には、この手口を使って、被害者からお金を脅し取ろうとする人もいます。
4.偽送金
例えば、賞金を獲得したというメールを送り、そのお金を口座に振り込んでもらい、慈善団体に寄付してもらうといったものです。また、ハッカーが当選したと言って個人情報を盗み、口座に入金するために銀行情報を聞き出そうとする、より悪質な詐欺もあります。
5.企業スパイ活動
この攻撃では、ハッカーは、悪意のあるウェブサイトへのリンクを記載したSMSメッセージをお客様の携帯電話に送信します。そのリンクをクリックすると、別のサイトにリダイレクトされ、個人情報や認証情報が盗まれます。この情報により、攻撃者は会社のリソースにアクセスしたり、お金を盗んだりすることができます。
SMSスプーフィングから身を守る方法
SMSスプーフィングから身を守るために、以下の重要なヒントを守ってください:
- 送信者IDだけを信用しないこと: 知人や信頼できる企業からのメッセージのように見えても、送信者IDが偽造されている可能性があります。
- 迷惑メールのリンクをクリックしないようにしましょう:予期せぬメッセージのリンクは、フィッシングサイトやマルウェアのダウンロードにつながる可能性があります。
- SMS の代わりに2 要素認証アプリを使用する:認証アプリは、傍受される可能性のある SMS コードよりも強力なセキュリティを提供します。
- キャリアまたは当局になりすましを報告する:詐欺師を阻止し、他の人を守るために、携帯電話会社または関係当局に通報してください。
- スパムフィルターとアンチフィッシングツールをインストールする:これらのツールは、不審なメッセージが届く前に検知し、ブロックするのに役立ちます。
SMSスプーフィングの合法的な利用法
SMSスプーフィングの合法的な用途には、バルク・メッセージング・サービス、公式メッセージ、ID保護などがある。
バルクメッセージングサービス
SMSスプーフィングは、一度に複数の受信者にバルクメッセージを送信することができます。これは、バルクSMSソフトウェアを使用して、費用対効果の高い顧客に手を差し伸べることを望む企業にとって特に有用です。
オフィシャルメッセージ
政府機関も、税金の納付期限や自然災害に関する警告など、重要な通知を送るためにSMSスプーフィングを使用しています。このようなメッセージを送る場合は、詐欺ではない正当なものであることが分かるように、公式な発信元であることが必要です。
個人情報保護
Equifaxのような企業は、この技術を使って顧客の身元を保護しています。例えば、誰かがEquifaxからのコールバック番号と偽って電話やメールをかけてきたとします。その場合、電話やインターネットで個人情報を入力するのではなく、携帯電話でその番号に電話をかければ、本物かどうか簡単に確認することができます。
SMSのなりすましから身を守るために、ユーザーがすべきこととは?
- 携帯端末で受信した迷惑メールに注意し、メッセージ内のリンクは開かないようにしましょう。リンクを開く場合は、ブラウザにURLを入力して、そのリンクが主張する実際のウェブサイトにアクセスするようにしてください。通信の信頼性を確保するために、効果的な送信者ID検証を実施することは、送信者と受信者間の安全な接続を確立する上で極めて重要です。
- 口座番号やパスワードなどの個人情報を要求するメールには返信しない。もし、このようなメールを受信したら、返信せずにすぐに削除してください。
- お金や個人情報を要求するSMSメッセージを受け取った場合は、携帯電話サービスプロバイダーに連絡してください。
結論
なりすましに対して完全に安全な方法はありません。嫌がらせやなりすましにあなたの電話番号を使用する詐欺師は、必ず通信事業者と警察に報告し、メッセージの発信元を突き止めてもらう必要があります。そうすることで、SMSのなりすましを未然に防ぐことができます。詐欺師から二度とSMSを受け取らないようにするには、SMSブロッカーのダウンロードをご利用ください。
さらに、Eメールのなりすましや、直接ドメインのなりすましなど、あなたの評判を傷つける可能性のあるその他のなりすましリスクにも注意し、防御する必要があります。当社の包括的な なりすましメールセキュリティをご覧ください。
よくある質問 (FAQ)
なりすましSMSを追跡できるか?
なりすましSMSの追跡は、送信者がサードパーティのツールを使って本当の番号を偽装しているため、通信事業者や当局が本当の送信元を特定するのが難しいことが多い。
なりすましはフィッシングと同じか?
なりすましはメッセージの送信者IDを偽る行為であり、フィッシングはあなたの個人情報を盗もうとする詐欺の一種です。なりすましは、フィッシング攻撃の中で、より説得力を持たせるためのテクニックとして使われることが多い。
ドメインとメールセキュリティのエキスパートPowerDMARC
AhonaはPowerDMARCのマーケティングマネージャーで、サイバーセキュリティのトピックについて5年以上の執筆経験があり、ドメインと電子メールのセキュリティを専門としている。ジャーナリズムとコミュニケーションの卒業後学位を取得し、2019年からセキュリティ分野でキャリアを固めている。
最新記事 by Ahona Rudra(全て見る)
- PowerDMARC、Elastic SIEMとの連携を開始 - 2026年2月5日
- SEG対APIメールセキュリティ:詳細比較 - 2026年2月4日
- 2026年版 メール暗号化サービス トップ11 - 2026年2月4日
