SMS Blasterは、サイバー犯罪用装置につけられた名前です。
この装置を使った行為が確認されたのは、カナダでした。
どのような装置なのでしょうか。
- 偽基地局
携帯電話は屋外などのWifiが利用できない環境で通信する際には、基地局に接続し、外部接続を開始します。
しかしこのSMS Blasterが近くにある携帯電話は、SMS Blasterが基地局であると認識してしまい、正規の基地局ではない装置に対して接続した状態になってしまいます。
もともと携帯電話には受信状態が良い基地局を選択して接続されるようにする機能が搭載されているため、近くにある携帯端末は自動的に接続されてしまうのです。 - スミッシングする
基地局として接続してくる携帯端末の接続を手に入れた装置は、通信を提供することができます。
接続してきた携帯端末にSMSを送るのです。
はい、脅威アクターに都合の良い条件にできるのです。
接続が確立されると、これらの不正な携帯電話基地局の運営者は、銀行や政府などの信頼できる組織から送信されたように見せかけたSMSメッセージを、接続されたデバイスに直接送信することができます。
基地局からしてのスミッシングです。
このスミッシングのメッセージ内容は受信者にリンクをクリックさせるよう促すことが多く、クリックすると偽のウェブサイトに誘導され、銀行口座情報やパスワードなどの個人情報が盗み取られる可能性があります。
この偽基地局からのSMS送信の際には送信先電話番号が指定されません。
結果、偽基地局に接続されたすべての携帯端末に悪意あるメッセージが到達するということになります。 - 正規の通信ができなくなる
偽の基地局に接続された携帯端末は、ネットワークプロバイダーの正規ネットワークから一時的に切断され、緊急時に緊急サービスに連絡できなくなります。
偽の基地局に接続された携帯端末の通信はすべてSMS Blasterに吸い込まれてしまっているからです。
そんな偽の機器がずっと同じところにあると問題が大きくなりすぎてしまうことを実施者も分かっていたのでしょうか、SMS Blasterの操作者は、装置を車に搭載し、移動しながら悪事を続けていたことがわかりました。
この活動による通信障害は、実に1300万件以上発生していたことが確認されています。
今回のSMS Blasterの関係者複数が、カナダ当局の活動により、逮捕に至っています。
カナダでこのような事例が確認されたのは初めてだったということですが、他の国や地域でも実際に起こっていることかもしれません。
SMSは安全のための機構が充実していない通信手段です。
携帯端末利用者は、SMSで到着したURLをタップすることは避けたほうが良いでしょう。
重要データを入出力する通信としてはこのようなSMSを利用するのではなく、エンドツーエンド暗号化された通信手段を使用することを推奨します。
Unprecedented SMS Blaster Arrests
https://www.tps.ca/media-centre/stories/unprecedented-sms-blaster-arrests/
| この記事をシェア |
|
|---|
