警告:未払い通行料金を装うSMS詐欺、米国で急増中

警告:未払い通行料金を装うSMS詐欺、米国で急増中 - innovaTopia - (イノベトピア)

Last Updated on 2024-10-24 07:16 by admin

FBIは、未払いの通行料金の通知を装ったSMSフィッシング(スミッシング)キャンペーンが米国内で広がっていると警告している。この詐欺は、各州の特定の料金徴収サービスを模倣した悪意のあるSMSメッセージを通じて、被害者の認証情報を盗み出し、詐欺を行うことを目的としている。FBIのインターネット犯罪苦情センター(IC3)による公共サービスの発表によると、このキャンペーンは少なくとも3つの州で報告されており、米国に到達する前に世界の他の地域にも影響を及ぼしていた証拠がある。3月初旬から米国で活動しており、2,000人以上から報告があった。

このキャンペーンは、特定の州の道路料金徴収サービスからのように見えるテキストメッセージを送信し、未払いの高速道路料金の支払いを要求する。「あなたの記録に$12.51の未払い通行料金があることに気づきました。$50.00の遅延料金を避けるために、https://myturnpiketollservices.com で残高を清算してください」というメッセージが一例である。テキストに含まれるリンクは、それぞれの州の料金サービス名を模倣して作成され、電話番号は州によって変わる。

リンクをクリックすると、正規の料金サービスのウェブサイトと非常によく似たページに誘導され、料金の支払いを装って情報を入力させられる。しかし実際には、攻撃者が被害者の支払い情報やその他の機密データを収集し、他のサイバー犯罪者と共有したり、将来のソーシャルエンジニアリング攻撃に使用したりする。

ペンシルベニア州では、ペンシルベニア・ターンパイク(@PA_Turnpike)がソーシャルプラットフォームX上でこのキャンペーンについて警告し、詐欺メッセージをIC3に報告するようユーザーに促している。「PAターンパイクの料金サービスを装ったフィッシング試みのテキストメッセージを受け取った顧客がいます。未払いの通行料金を支払うためのリンクが提供されたテキストを受け取った場合、リンクをクリックせずにテキストを削除してください」と投稿にある。

この詐欺は、以前オーストラリアを横断した類似のものに関連している可能性があり、2022年と2023年にそれぞれ東部と西部の州で、運転料金関連のスミッシングメッセージを受け取ったとX上で報告している人々がいる。

IC3は、このようなメッセージを受け取った場合、テキストの発信元の電話番号とテキスト内のウェブサイトを含む苦情をIC3のウェブサイトで提出するよう人々に助言している。また、正規のサービスのウェブサイトに直接アクセスしてアカウントの状態を確認するか、正規のサービスのカスタマーサービスに連絡してアカウントを確認し、詐欺を知らせることも推奨している。すでにリンクをクリックしたり情報を提供したりした場合は、個人情報と財務アカウントを保護し、サイバー犯罪の証拠となる見慣れない請求に異議を唱える努力をするべきである。

【ニュース解説】

FBIは、未払いの通行料金を装ったSMSフィッシング(スミッシング)キャンペーンが米国内で広がっていると警告しています。この詐欺は、各州の特定の料金徴収サービスを模倣した悪意のあるSMSメッセージを通じて、被害者の認証情報を盗み出し、詐欺を行うことを目的としています。このキャンペーンは、3月初旬から米国で活動しており、2,000人以上から報告があったとされています。

このスミッシングキャンペーンは、特定の州の道路料金徴収サービスからのように見えるテキストメッセージを送信し、未払いの高速道路料金の支払いを要求します。テキストに含まれるリンクは、それぞれの州の料金サービス名を模倣して作成され、電話番号は州によって変わります。リンクをクリックすると、正規の料金サービスのウェブサイトと非常によく似たページに誘導され、料金の支払いを装って情報を入力させられます。しかし実際には、攻撃者が被害者の支払い情報やその他の機密データを収集し、他のサイバー犯罪者と共有したり、将来のソーシャルエンジニアリング攻撃に使用したりすることが目的です。

このような詐欺に対する防御策として、IC3は、このようなメッセージを受け取った場合、テキストの発信元の電話番号とテキスト内のウェブサイトを含む苦情をIC3のウェブサイトで提出するよう助言しています。また、正規のサービスのウェブサイトに直接アクセスしてアカウントの状態を確認するか、正規のサービスのカスタマーサービスに連絡してアカウントを確認し、詐欺を知らせることも推奨しています。すでにリンクをクリックしたり情報を提供したりした場合は、個人情報と財務アカウントを保護し、サイバー犯罪の証拠となる見慣れない請求に異議を唱える努力をするべきです。

このキャンペーンの影響は、単に個人の財務情報が盗まれることにとどまらず、盗まれた情報がさらに悪用されることで、被害者がさらに大きな金銭的損失や信用情報の損害を受ける可能性があります。また、このような詐欺は、社会全体のセキュリティ意識の向上を促すと同時に、デジタルセキュリティ対策の重要性を再認識させる機会ともなります。個人ユーザーだけでなく、企業や組織も、従業員や顧客をこの種の詐欺から守るための教育と対策を強化する必要があります。

from FBI: Smishing Campaign Lures Victims With Unpaid-Toll Notices.

ホーム » サイバーセキュリティ » サイバーセキュリティニュース » 警告:未払い通行料金を装うSMS詐欺、米国で急増中