詐欺師たちは、何百万人もの人々に不正なテキストメッセージを送信できる装置を搭載した車でパリ市内を走り回っていた。

SMS詐欺は依然として蔓延しているが、Arcepによると、パリで最近審理された事件は、サイバー犯罪者が使用する手法の転換点を示している。

従来の手法とはかけ離れて、一部のグループは現在、通常は法執行機関のために確保されている技術を悪用している。この展開は、この機密機器へのアクセス可能性と、当局がその使用を規制する能力について疑問を投げかけている…

IMSIキャッチャーが大量フィッシングに使用される

この事件の中心にあるのは、通常は諜報機関がモバイル通信を傍受するために使用するIMSIキャッチャーと呼ばれるデバイスである。

これらのデバイスは偽の携帯電話基地局として機能し、近くの電話を傍受するために通信事業者のネットワークになりすますことができる。 2022 年 9 月から 2023 年 2 月までの間、ルモンドは複数の人物がパリの路上でこれらの機械を悪用したことを明らかにしました。低速で走行する車に設置されたこれらの装置は、従来の通信事業者のネットワークを迂回し、近くのスマートフォンに不正なSMSメッセージを直接送信します。

約370万台の携帯電話がこれらの装置の標的となり、個人情報を盗むためのフィッシングメッセージを受信したと推定されています。

AFP通信によると、この警告はOrange社から発せられたもので、同社は不正通話の問題を認識しており、2022年末にはすでにネットワークの無線動作に異常を検出していました。

主催者には重い刑

パリ司法裁判所はこの事件で7人に有罪判決を下し、中国のサプライヤーから機器を購入した会社の責任者である2人の主犯には、執行猶予付きの懲役5年の判決が下されました。

スイスで逮捕されたサプライヤーも懲役4年の判決。ネットワークの他のメンバーは、執行猶予数ヶ月から実刑2年までの判決を受け、被告1名は無罪となった。

ますます深刻化する攻撃？

判決以外にも、この判決は被害の深刻さを浮き彫りにしている。国家周波数庁を含む当局は象徴的な賠償金を得た一方、Orangeはネットワークの混乱に対する賠償金を受け取った。

とはいえ、この事件は、モバイル詐欺の巧妙化がますます広がりつつあるという根本的な傾向を示している。サイバー犯罪者は、こうした高度な技術を悪用することで事態を新たなレベルに引き上げ、検出をより複雑にし、通信事業者とユーザー双方の警戒強化の必要性をさらに高めている…。