偽基地局から届く銀行詐欺SMS:見分け方と対策
IMSIキャッチャー(偽基地局)が銀行のブランド名SMSを偽装する仕組み、スマホが見分けられない理由、フィッシングSMS詐欺から身を守る方法を解説します。
偽基地局から届く銀行詐欺SMS:見分け方と対策
「【三菱UFJ銀行】お客様の口座に不審な取引が検出されました。以下のリンクからご確認ください。」送信者名は正確で、本物の銀行メッセージと同じスレッドに表示されます。しかし、これは近くに停車した車両内の偽基地局から送信された詐欺SMSです。
偽基地局の仕組み
IMSIキャッチャーとは
IMSIキャッチャー(スティングレイ、偽基地局とも呼ばれる)は、正規の携帯基地局を模倣する持ち運び可能な装置です。半径数百メートル以内のスマートフォンを強制的に自身に接続させます。
ブランド名SMS偽装の手順
- 機器の設置 -- 詐欺犯が繁華街、駅前、商業施設の近くに機器を設置
- スマホの強制接続 -- 偽基地局の信号が強いため、スマホが自動的に接続
- 偽装SMS送信 -- 「三菱UFJ銀行」「三井住友銀行」「ゆうちょ銀行」など任意の送信者名でSMS送信
- 個人情報の窃取 -- SMS内のリンクが銀行サイトを精巧に模倣したフィッシングサイトへ誘導
最も恐ろしいのは、この偽メッセージが本物の銀行メッセージと同じスレッドに表示されることです。
なぜスマホは見分けられないのか
スマートフォンは最も強い電波の基地局に自動接続するよう設計されています。詐欺犯はこの基本的な仕組みを悪用します。
- 2Gネットワークは基地局を認証しない -- スマホは基地局の正当性を確認しない
- SMSには送信者検証がない -- SMSプロトコルに実際の送信者を確認する機能がない
- 同じスレッドに表示 -- 送信者名が同じなら、本物と偽物が同じ場所に表示される
| 項目 | 正規SMS | 偽基地局SMS |
|---|---|---|
| 送信者 | 三菱UFJ銀行 | 三菱UFJ銀行 |
| スレッド | 銀行の既存スレッド | 既存スレッドに混在 |
| キャリアフィルター | 通過 | フィルターを回避 |
| 判別 | 容易 | ほぼ不可能 |
実際の事例
日本国内
2024年〜2025年にかけて、東京都内や大阪市内で偽基地局を搭載した車両が確認されています。三菱UFJ銀行やSMBC、NTTドコモを装ったSMSで多数の被害が報告されました。
海外の事例
ベトナムでは1日10万件以上の偽装SMSを送信可能な装置が押収されました。中国や東南アジアでも大規模な被害が発生しています。
共通パターン
- 「口座凍結」「不審取引検出」「本人確認必要」など緊急性を強調
- 本物の銀行サイトとほぼ同一のフィッシングサイトへ誘導
- 平日の営業時間帯や週末の繁華街で多発
フィッシングSMS対策
1. SMSのリンクは絶対にタップしない
最も重要なルールです。銀行はSMSでログインリンクを送りません。口座確認が必要なら、銀行アプリを直接開いてください。
2. 公式アプリの利用
- App StoreまたはGoogle Playから銀行公式アプリをダウンロード
- ブラウザのリンクではなく、アプリから直接ログイン
- アプリのプッシュ通知を有効にして取引をリアルタイムで確認
3. 二段階認証の有効化
- SMS認証ではなく、アプリベースの認証(認証アプリ)を設定
- 生体認証(指紋、Face ID)を活用
- ワンタイムパスワードは絶対に他人に教えない
4. 緊急性を煽るSMSに注意
| 詐欺SMSの内容 | 銀行の実際の対応 |
|---|---|
| 「口座が即時凍結されます」 | 電話や郵送で通知 |
| 「リンクをクリックして確認」 | 店舗来店またはアプリ確認を案内 |
| 「24時間以内に対応必要」 | 期限でプレッシャーをかけない |
5. 機密情報は安全に共有
口座番号やパスワード、個人文書をLINEで送る必要がある場合は、LOCK.PUBでパスワード保護リンクを作成しましょう。パスワードを知っている人だけが内容にアクセスでき、メッセージが漏洩しても安全です。
不審なSMSを受信した場合
直ちに行うこと
- SMS内のリンクを絶対にタップしない
- SMSのスクリーンショットを撮影して証拠を保全
- 銀行に直接電話 -- カード裏面の番号を使用(SMSの番号は不可)
- 公式アプリで口座を確認
- 通報 -- 警察、銀行、携帯キャリアに報告
通報先
- 警察相談ダイヤル: #9110
- フィッシング対策協議会: [email protected]
- 消費者ホットライン: 188
- 各キャリアの迷惑メール報告窓口
SMS詐欺時代の安全なリンク共有
SMS偽装が高度化する時代に、通常のメッセージやLINEで機密情報を共有するのはリスクがあります。
LOCK.PUBはパスワード保護リンクを作成し、安全に情報を共有できるサービスです。口座番号、文書、認証情報など、パスワードを知っている人だけがアクセスできます。
まとめ
偽基地局とブランド名SMS偽装は深刻化する脅威です。SMSのリンクは絶対にタップせず、公式アプリを利用し、二段階認証を有効にしましょう。機密情報を共有する際はLOCK.PUBを活用して安全に送りましょう。
この記事を家族や友人に共有して、フィッシングSMS詐欺の被害を防ぎましょう。
キーワード
こちらもおすすめ
カフェの無料WiFiは安全?MITM攻撃・偽ホットスポットの危険と対策
スタバやドトールの無料WiFiでハッカーがどのように情報を盗むのか。公共WiFiでのMITM攻撃、偽ホットスポットの仕組みと、安全にインターネットを使う方法を解説します。
フランス中小企業のランサムウェア危機:サイバー攻撃から生き残る方法
フランスのランサムウェア被害者の48%は中小組織。予防策、インシデント対応、危機時の認証情報の安全な共有方法を解説。
AIボイスクローン詐欺:家族の声を偽装する新型詐欺の手口と対策
AI音声クローン技術を悪用した詐欺の仕組み、ファミリーコードワードの設定方法、被害防止策を解説します。