SMS詐欺 - 百科事典

SMSスプーファリングは、ほとんどの携帯電話とパーソナルデジタルアシスタントに用意されているショートメッセージサービス（SMS）を使用する技術で、送信元の携帯電話番号（送信者ID）をアルファベットと数字のテキストで置き換えて、メッセージがどこから来たかのように見せかけます。スプーファリングには合法的な用途（メッセージを送信している会社名の設定、自分自身の携帯電話番号の設定、製品名の設定など）と違法な用途（他人、会社、製品を擬装するなど）があります。これはまた、正当な番号や連絡先から来たように見える「神秘的」なメッセージを送信することもできます。

SMSスプーファリングの実行方法
SMSスプーファリングは送信者がアドレス情報を操作したときに発生します。これは、外国のネットワークに漫游しているユーザーを擬装して、ホームネットワークにメッセージを送信するためによく行われます。これらのメッセージは、よくホームネットワーク外の目的地に送信され、ホームSMSCは「ハック」されて他のネットワークにメッセージを送信されることがあります。高度なケースでは、電話に存在する既存の連絡先をハックすることもできます。言い換えれば、ハッカーのメッセージはどの番号からでも見えることがあります。

この活動の影響は3つに分けられます：

1. ホームネットワークは、これらのメッセージがインターコネクトパートナーに配信されたために終了料金を課される可能性があります。
2. これらのメッセージは、インターコネクトパートナーにとって懸念の的となることがあります。顧客はスパムに対して苦情を申し立てるかもしれません、またはメッセージの内容が政治的に敏感である可能性があります。インターコネクトパートナーは、対策を講じない限りホームネットワークを停止する脅威をかけます。ホームのサブスクリバーは、これらのネットワークにメッセージを送信することができません。
3. フラッシュャーは通常、スプーファードアイデンティティを使用してメッセージを送信しますが、これらのアイデンティティが実際のホームサブスクリバーのアイデンティティと一致するリスクがあります。したがって、実際のサブスクリバーは送信していないローミングメッセージに対して課金されるリスクが生じます。この状況が発生すると、ホームオペレーターの課金プロセスの信頼性が侵害される可能性があり、ブランドに多大な影響を与える可能性があります。

SMSスプーファリングの合法的な用途には次のようなものがあります：

1. 送信者がオンラインコンピュータネットワークからSMSメッセージを送信し、より低い価格で競争力のある価格で、フルサイズのコントロールパネルからのデータ入力が容易になるようにします。彼らは自分自身を正しく識別するために自分自身の番号をスプーファーする必要があります。
2. 送信者が携帯電話を持っておらず、アカウントをアクティベートする手段として事前に提供した番号からSMSを送信する必要があります。
3. 送信者がオンラインサービスによって提供されるデフォルトのネットワークゲートウェイ識別子を受け入れ、自分自身の選択する番号を指定するのではなく匿名のSMSを送信するために使用します。
4. 第三者が仮想番号にメッセージを送信し、その後、実際の送信元アドレス（仮想番号ではなく）が送信者IDとして表示され、受信者（受信者）がメッセージに返信、電話をかけ、整理、保存、または他の方法でメッセージを期待通りに処理することができます。

SMSスプーファリング攻撃は、まず請求時のSMSエラー数が増加したときに検出されます。これらのエラーはスプーファードサブスクライバーのアイデンティティによるものです。オペレーターは、Gateway-MSCで異なるソースアドレスをブロックすることで応答できますが、フラッシュャーは簡単にアドレスを変更してこれらの措置を回避できます。フラッシュャーが主要なインターコネクトパートナーのソースアドレスを使用するようになると、通常のインターコネクトサービスに影響を与える可能性があるため、これらのアドレスをブロックすることが実行不可能になるかもしれません。

法規制
2007年、英国のプレミアムレート規制機関、PhonepayPlus（以前はICSTIS）は、匿名のSMSに関する公聴会を終了し、彼らがこのようなサービスの運営に反対しないと述べました。しかし、2008年にはPhonePayPlusが匿名のSMSをカバーする新しい規制を導入し、匿名のSMSサービスプロバイダーに受信者に対してスプーファードSMSが送信されたことを明らかにするフォローアップメッセージを送信し、苦情受付電話を運営することを要求しました。

SMSスプーファリングからのユーザー保護
ユーザーが自分のSMSセッションがスプーファリングされたと証明できる場合、彼らは警察と携帯電話プロバイダーに連絡することをお勧めします。携帯電話プロバイダーは実際にSMSメッセージがどこから送信されたかを追跡することができます。ユーザーはまた、認証された番号からのメッセージのみを許可するように電話の設定を変更することもできますが、これは必ずしも効果的ではなく、ハッカーがユーザーの友人を擬装することもあります。

参考文献