🔥 この記事の詳細
2026-04-27 更新
B
今週中

カナダのトロントで、偽の携帯電話基地局(SMSブラスター)を使用してフィッシングSMSを送信していた3名の男が逮捕されました

脆弱性🌐 英語ソース
📅 2026-04-27📰 bleeping
📌 一言でいうと
カナダのトロントで、偽の携帯電話基地局(SMSブラスター)を使用してフィッシングSMSを送信していた3名の男が逮捕されました。このデバイスは正当な基地局を装い、範囲内の端末を自動的に接続させて、銀行や政府機関を騙る偽メッセージを直接送信します。受信者がメッセージ内のリンクをクリックすると、個人情報や銀行の認証情報を盗み出す偽サイトへ誘導されます。
🏢影響範囲
トロント近辺の携帯電話利用者、および同様の偽基地局攻撃にさらされるモバイルデバイスユーザー
該当時の対応
不審な送信元からのSMSに含まれるリンクを安易にクリックしないこと。銀行や政府機関などの重要サービスへのアクセスは、SMSのリンクではなく、公式アプリやブックマークした公式サイトから行うことを推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審なSMS(ショートメッセージ)への注意について

お疲れさまです。情報システム担当です。
偽の基地局を利用して、銀行や政府機関を装った偽のメッセージを送信し、個人情報を盗み出す攻撃が報告されています。

ご協力をお願いしたいこと:
1. 心当たりのない送信元からのSMSに含まれるURLリンクは絶対にクリックしないでください。
2. 銀行や公的機関などの重要サービスを利用する際は、SMSのリンクからではなく、公式アプリや正規のサイトからアクセスしてください。

対応期限: 本日中(周知徹底をお願いします)
Subject: [Security Alert] Beware of Suspicious SMS Messages

Hi everyone,
We would like to alert you to a phishing threat where attackers use fake cellular towers to send fraudulent SMS messages pretending to be from banks or government agencies.

What we need from you:
1. Do not click on links in SMS messages from unknown or unexpected senders.
2. When accessing banking or government services, always use official apps or trusted bookmarks rather than links provided in a text message.

Deadline: Immediate (Please be vigilant)
件名: 【共有】偽基地局(SMS Blaster)を用いたフィッシング攻撃について

お疲れさまです。偽基地局を用いたSMSフィッシングに関する情報共有です。

■ 概要
攻撃者が「SMSブラスター」と呼ばれるデバイスを使用し、正当な携帯電話基地局を模倣して近隣の端末を強制的に接続させ、フィッシングSMSを直接配信する手法が確認されました。電話番号を介さず、物理的な範囲内にいる端末を標的とするため、従来の番号ベースのフィルタリングが困難です。

■ 影響範囲
- 攻撃デバイスの電波到達範囲内にいる全てのモバイルデバイスユーザー

■ 対応手順
1. 従業員に対し、SMS経由のリンクアクセスを禁止するセキュリティ意識向上トレーニングを実施する。
2. 多要素認証(MFA)の導入を推進し、認証情報が盗まれた際のリスクを低減させる。

■ 参考情報
- BleepingComputer 記事

対応優先度: 中
対応期限: 随時
Subject: [Intel] Phishing Attacks via Rogue Base Stations (SMS Blasters)

Hi team,
Sharing intelligence regarding phishing attacks utilizing rogue cellular base stations.

■ Overview
Attackers are using "SMS blaster" devices to mimic legitimate cell towers. By emitting a stronger signal, they trick nearby mobile devices into connecting, allowing the attackers to push phishing SMS messages directly to the devices. These messages typically impersonate trusted entities to steal credentials via fake websites.

■ Scope
- All mobile device users within the physical range of the rogue base station.

■ Mitigation Steps
1. Conduct security awareness training for employees to avoid clicking links in unsolicited SMS messages.
2. Enforce Multi-Factor Authentication (MFA) to mitigate the impact of credential theft.

■ Reference
- BleepingComputer Article

Priority: Medium
Deadline: Ongoing
🔗 元の記事を読む
← トップへ戻る🗓 2026-04-27 のまとめ🔍 記事を検索