トビラシステムズ、フィッシング詐欺のリアルタイム観測サイト「詐欺SMSモニター」の公開継続を決定

報道関係各位
2024 年 3 ⽉ 19 ⽇
トビラシステムズ株式会社


トビラシステムズ、フィッシング詐欺のリアルタイム観測サイト
「詐欺 SMS モニター」の公開継続を決定
〜サイバーセキュリティ⽉間中に観測した詐欺 SMS の調査レポートも公開〜


特殊詐欺やフィッシング詐欺の対策サービスを提供するトビラシステムズ株式会社（本社：愛知
県名古屋市、以下「トビラシステムズ」）は、内閣サイバーセキュリティセンター（NISC）が推
進する「サイバーセキュリティ⽉間（2 ⽉ 1 ⽇〜3 ⽉ 18 ⽇）」の関連⾏事として期間限定で、詐
欺 SMS の検知状況をリアルタイムに観測し可視化する特設サイト「詐欺 SMS モニター」を公開
しております。
この「詐欺 SMS モニター」について、サイバーセキュリティ⽉間の終了後も、引き続き公開を
継続することを決定いたしましたので、お知らせいたします。
あわせて、サイバーセキュリティ⽉間中に観測した詐欺 SMS についてまとめた調査レポートも
公開いたします。

---

■「詐欺 SMS モニター」公開継続の背景
「詐欺 SMS モニター」は、トビラシステムズの「迷惑情報データベース」に⽇々蓄積される調
査・分析データを活⽤し、詐欺 SMS のリアルタイム発⽣状況や最新のトレンド⽂⾯などをわかり
やすく可視化した特設サイトです。2 ⽉ 1 ⽇〜3 ⽉ 18 ⽇の「サイバーセキュリティ⽉間」に、サ
イバーセキュリティへの関⼼を⾼め、理解を深めていただくことを⽬的として期間限定で公開いた
しました。
しかしながら、特殊詐欺やフィッシング詐欺の被害抑⽌に向けた継続的な注意喚起や、詐欺
SMS 対策に関する認知拡⼤の必要性などを考慮し、サイバーセキュリティ⽉間終了後も引き続き
「詐欺 SMS モニター」の公開を継続することを決定いたしました。
⼿⼝が多様化・巧妙化する詐欺 SMS の対策に「詐欺 SMS モニター」を引き続きご活⽤いただ
き、被害の未然防⽌にお役⽴てください。




■「詐欺 SMS モニター」の便利な使い⽅
◉「詐欺 SMS モニター」をスマートフォンのホーム画⾯に追加、またはブックマーク（お気に⼊
り）に登録し、不審な SMS を受信したら随時チェックする
◉詐欺 SMS 検知グラフを⾒て、詐欺 SMS に特に注意すべき時間帯をチェックする
◉詐欺 SMS ギャラリーの投稿機能を使って、X のフォロワーに注意喚起する
◉詐欺 SMS に不安を感じている⼈や、スマートフォンの利⽤に慣れていない⼈に、詐欺 SMS の
⾖知識を伝え、安全なスマートフォン利⽤に役⽴ててもらう


・詐欺 SMS モニター
https://smon.tobila.com/


・X（旧 Twitter）アカウント
https://twitter.com/tobila_sms

---

■【調査レポート】直近の詐欺 SMS 検知状況を公開
「詐欺 SMS モニター」では、トビラシステムズの調査をもとに、詐欺 SMS の検知状況をリア
ルタイムに可視化するグラフや、Android マルウェア感染端末台数の表⽰、最新の詐欺 SMS ⽂⾯
などを公開しています。
これらの検知状況を含め、サイバーセキュリティ⽉間中にトビラシステムズの調査で確認された
直近の詐欺 SMS の動向について、以下に調査レポートを公開いたします。


○マルウェア感染端末台数は 12,000 台前後で推移
詐欺 SMS が増加している⼤きな要因に、スマートフォンのマルウェア（不正アプリ）感染が挙
げられます。マルウェアに感染した端末は、連絡先など端末内の情報を悪⽤されたり、犯罪グルー
プのサーバーから送られる指令に従って⼤量の詐欺 SMS をばらまき送信する“踏み台”として悪⽤
されたりするおそれがあります。
トビラシステムズの調査では、2 ⽉初旬はマルウェア感染端末が 14,000 台以上確認されていま
したが、2 ⽉中旬にかけて 12,000 台前後まで減少し、その後は横ばいで推移しています。
マルウェア感染端末台数が増加すると、詐欺 SMS のばらまき送信の活動も増加する可能性があ
り、引き続き注意が必要です。

---

○２⼤ばらまき送信型マルウェアの動向、偽の宅配便不在通知は春節に⼤幅減少
被害者の端末から詐欺 SMS を⼤量送信する“ばらまき型”のマルウェアは、⼤きく分けて２種類
確認されています。以下、それぞれのマルウェアの活動や特徴について解説します。


（１） マルウェア「MoqHao（XLoader）」




通称「MoqHao（XLoader）」と呼ばれるマルウェアは、これまでの調査で、主に偽の宅配便不
在通知 SMS をばらまき送信する傾向が確認されています。また、昼 12 時前後に活動が活発化す
る特徴があります。
2024 年 2 ⽉ 7 ⽇〜15 ⽇にかけては、当該マルウェア感染端末におけるばらまき送信の活動が⼤
幅に減少しました。トビラシステムズの調査では例年、旧暦の正⽉「春節」に、宅配便不在通知を
装う SMS が⼤幅に減少し、春節が明けると元の⽔準まで⼀気に戻る動きが確認されています。
「MoqHao（XLoader）」に対してばらまき送信の指令を送る犯罪グループで、今年の春節の期間
（2024 年 2 ⽉ 10 ⽇〜2 ⽉ 17 ⽇）周辺に活動が⼤きく減少したと推測されます。

---

（２） マルウェア「KeepSpy」




通称「KeepSpy」と呼ばれるマルウェアは、これまでの調査で、通信事業者や⾦融機関、官公庁
など様々な事業者をかたる SMS をばらまき送信する傾向が確認されています。また、夜 19 時前
後に活動が活発化する特徴があります。なお、2 ⽉の下旬には、未明〜早朝の時間帯に活動が活発
化した⽇も確認されました。

---

○ブランド別では通信事業者２社をかたる SMS が顕著
実在する企業やブランドの名前をかたる詐欺 SMS について、2 ⽉〜3 ⽉上旬は主に通信事業者
をかたる⼿⼝がトレンドとなりました。2 ⽉ 1 ⽇〜2 ⽉ 20 ⽇は「SoftBank」、2 ⽉ 21 ⽇〜3 ⽉ 7
⽇は「KDDI（au）」をかたる⽂⾯が⽬⽴ちました。また、3 ⽉ 8 ⽇以降は「三菱 UFJ 銀⾏」にト
レンドが切り替わりました。




＜参考資料＞
・ソフトバンク発表 注意喚起
https://www.softbank.jp/mobile/info/personal/news/support/20221129a/


・au サポート よくあるご質問
https://www.au.com/support/faq/detail/61/a00000000161/


・三菱 UFJ 銀⾏発表 注意喚起
https://www.bk.mufg.jp/emeg/10_1332.html

---

○詐欺 SMS と偽サイトの事例
トビラシステムズの調査で確認された詐欺 SMS と偽サイトの事例を⼀部ご紹介します。


・偽通知からマルウェア感染する例
詐欺 SMS の URL にアクセスすると、ブラウザのアップデートを装う偽通知が表⽰される場合が
あります。指⽰に従って操作を⾏うと、端末がマルウェアに感染し、犯罪グループの遠隔操作によ
って詐欺 SMS をばらまき送信する“踏み台”として悪⽤されるおそれがあります。
偽通知からマルウェア感染に誘導する⼿⼝は、宅配便不在通知を装う詐欺 SMS で多く確認され
ています。




・偽のシステム警告からマルウェア感染する例
詐欺 SMS の URL にアクセスすると、偽のシステム警告が表⽰される場合があります。「マルウ
ェアが検出された」「このアプリをインストールしないと通話サービスが停⽌される」などと不安
をあおってセキュリティアプリのインストールを促しますが、実際にはマルウェア（不正アプリ）
をインストールさせる⼿⼝です。
偽のシステム警告からマルウェア感染に誘導する⼿⼝は、通信事業者を装う詐欺 SMS で多く確
認されています。

---

・架空料⾦請求の偽サイトに誘導する例
詐欺 SMS の URL にアクセスすると、架空料⾦の⽀払いを求める偽サイトが表⽰される場合があ
ります。「未納料⾦がある」「⽀払わないとサービスを停⽌する」などと不安をあおり、プリペイ
ドカードの購⼊等によって架空料⾦を⽀払わせる⼿⼝です。
架空料⾦請求の偽サイトに誘導する⼿⼝は、通信事業者や官公庁などを装う様々な詐欺 SMS で
確認されています。

---

○詐欺 SMS の対策
詐欺 SMS の被害にあわないために、以下の対策を⼼がけてください。


◉⾝に覚えのないメールや SMS が届いた場合、⽂⾯に添付された URL に触らない
◉⽇頃利⽤するサービスは、公式アプリやブックマークしたサイトから情報を確認
◉迷惑 SMS 対策サービスを活⽤し、フィッシング詐欺などの不審な SMS を⾃動で遮断




■トビラシステムズについて




テクノロジーで社会課題の解決を⽬指し、特殊詐欺やフィッシング詐欺、グレーゾーン犯罪撲滅
のためのサービスを提供しています。詐欺電話・詐欺 SMS 等の情報を収集・調査してデータベー
スを構築し、⾃動でフィルタリングする「迷惑情報フィルタサービス」は、固定電話、モバイル、
ビジネス向けに展開し⽉間約 1,500 万⼈にご利⽤いただいています。


公式サイト：
https://tobila.com/

---

＜本件に関する報道関係のお問い合わせ先＞
トビラシステムズ株式会社
〒460-0003 愛知県名古屋市中区錦２丁⽬ 5-12 パシフィックスクエア名古屋錦７F
担当：管理部 広報 岩渕
TEL：050-3646-6670（直通）
FAX：052-253-7692
URL：https://tobila.com/

---