一般財団法人日本サイバー犯罪対策センター(JC3)は10月28日、生成AIにより巧妙化する偽SMSへの注意喚起を発表した。
JC3では2024年11月に、個人のスマートフォンが第三者からの指示を受け、利用者の知らないうちに犯罪に悪用されている実態を公表しているが、利用者が不正なアプリを自ら導入することが原因で、継続的に犯罪インフラとして悪用されるスマートフォンが存在し、当該アプリから偽SMSが拡散される事象が継続しているという。
JC3によると、攻撃手法が高度化し、偽SMSの文面の作成に生成AIを悪用したとみられる事象を確認しており、様々な文面の偽SMSが送信される傾向が見られるとのこと。JC3では、犯罪者がセキュリティ対策を回避しようとしていることと、生成AIの悪用による攻撃行為の自動化が進んでいる可能性について言及している。
JC3では、様々な内容の偽SMSが届くため、どのような人でも自身の配送サービスやカード等の利用状況に合っていると誤って認識してしまう可能性があり、身に覚えのないSMSや不審なSMS、不明な送信元からのSMSだけでなく、SMSを受信した際には詐欺を疑って対応するよう注意を呼びかけている。また、SMSに含まれるURLアクセスで、アプリの導入を促される、ログイン画面や金銭に関わる情報や個人情報の入力が求められる、といった場合は特に注意が必要であると警告している。
またJC3では、不正なプログラムを導入した場合、当該プログラムは裏で動作するため見た目で気付くことは困難だが、犯罪者の指示で意図せず大量のSMSを送信し、携帯電話の利用料金が高額になる事象や、SMSの受信や電話の着信の頻度が増える傾向があるとし、これらの事象が見られた場合、携帯電話会社や最寄りの警察に相談するよう呼びかけている。
