韓国の秋夕連休を狙った巧妙なスミッシング攻撃が深刻化
韓国では秋夕(チュソク)連休を狙ったスミッシング攻撃が深刻な社会問題となっています。スミッシング(SMSフィッシング)とは、SMS(ショートメッセージサービス)を使って偽のリンクや情報を送り、個人情報や金融情報を騙し取るサイバー攻撃手法のことです。
韓国の関係当局によると、2023年から2025年8月までに公共機関を装ったスミッシング攻撃は実に207万件を超え、全体の53.4%という驚異的な割合を占めています。これは日本でも決して他人事ではありません。
攻撃者が狙う心理的な隙とは
フォレンジック分析の現場で数多くのスミッシング被害事例を見てきましたが、攻撃者は私たちの日常生活に溶け込んだタイミングを狙ってきます:
- 「宅配便配送確認」- オンラインショッピングが当たり前の今、誰でも荷物を待っている可能性があります
- 「交通違反の過料通知」- 運転する人なら心当たりがあるかもしれないと思ってしまいます
- 連休前後の慌ただしい時期 – 判断力が鈍りがちな時期を狙い撃ちしています
韓国通信3社が導入するAI検知システムの実力
韓国の通信各社は最新のAI技術を駆使してスミッシング対策を強化しています。その取り組みは日本の企業や個人にとっても参考になる内容です。
KTの「実時間通話型ボイスフィッシング探知サービス」
KTは2025年7月から、国立科学捜査研究院の通話データを活用した高度な検知システムを導入しました。探知率95%以上を目標とし、なんと被害額2000億ウォン(約220億円)の防止を目指すという野心的な取り組みです。
SKテレコムの「スキャムバンガード」
警察に通報されたフィッシング番号を自動的に遮断するシステムに加え、AIサービス「スキャムバンガード」で不審なSMSや通話パターンを分析しています。さらに注目すべきは、ディープフェイク音声の検知技術開発も進めている点です。
LGユープラスのリアルタイム警告システム
アプリ「ixi-O」を通じて通話中にリアルタイムで警告を表示する仕組みは、特に高齢者や技術に不慣れな方にとって有効な対策といえるでしょう。
個人や中小企業が今すぐできるスミッシング対策
CSIRT(Computer Security Incident Response Team)の現場経験から、個人や中小企業でも実践できる効果的な対策をご紹介します。
基本的な防御姿勢
- 送信者の確認を徹底する
公共機関からのSMSは、必ず公式ウェブサイトや電話で確認しましょう - リンクをすぐにクリックしない
緊急性を装った内容でも、一度冷静になって判断することが重要です - 個人情報を安易に入力しない
SMS経由で個人情報の入力を求められることは基本的にありません
技術的な対策
信頼できるアンチウイルスソフト
を導入することで、悪意のあるリンクやアプリのインストールを防ぐことができます。特に最新の製品では、フィッシングサイトのリアルタイム検知機能も充実しています。
また、VPN
を使用することで、通信内容の暗号化と IP アドレスの匿名化が可能になり、攻撃者からの追跡を困難にできます。
企業のWebサイトが狙われるケースも
スミッシング攻撃では、正規企業のWebサイトを模倣したフェイクサイトが多用されます。中小企業の場合、自社のブランドが悪用されていることに気づかないケースも少なくありません。
定期的なWebサイト脆弱性診断サービス
を実施することで、自社サイトの脆弱性を把握し、攻撃者に悪用されるリスクを最小化できます。
フォレンジック分析で見えたスミッシング被害の実態
実際のフォレンジック調査では、一度スミッシング攻撃に引っかかってしまうと、以下のような被害が連鎖的に発生することがわかっています:
- 金融機関のログイン情報流出
- クレジットカード情報の不正利用
- 個人情報の闇市場での売買
- さらなるフィッシング攻撃のターゲットとして登録
一度被害に遭うと完全な復旧まで数か月を要するケースも珍しくありません。予防に勝る対策はないということを強く実感しています。
まとめ:多層防御でスミッシング攻撃から身を守ろう
韓国の事例が示すように、スミッシング攻撃は今後も巧妙化・高度化していくことが予想されます。しかし、適切な知識と対策を持っていれば、被害を防ぐことは十分可能です。
- 基本的なセキュリティ意識の向上
- 技術的な防御ツールの活用
- 定期的な脆弱性チェック
この3つの柱で多層防御を構築し、サイバー攻撃から大切な情報と資産を守りましょう。
