B
今週中
偽のCAPTCHA検証を利用して、ユーザーに高額な国際SMSを送信させる国際収益共有詐欺(IRSF)
📌 一言でいうと
偽のCAPTCHA検証を利用して、ユーザーに高額な国際SMSを送信させる国際収益共有詐欺(IRSF)が報告されました。攻撃者はKeitaroなどのトラフィック管理ツールを用い、ブラウザの戻るボタンのハイジャックなどの手法で被害者を誘導します。一度の操作で50以上の国際目的地へSMSが送信され、被害者の携帯電話料金に高額な請求が発生します。
🏢影響範囲
モバイルデバイスを利用する一般ユーザーおよび企業従業員(グローバル)
✅該当時の対応
不審なウェブサイトでCAPTCHA入力を求められた際に、電話番号の入力やSMS送信を促す指示に従わないよう注意喚起を行うこと。また、不審なURLへのアクセスを制限するWebフィルタリングの導入を検討してください。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】偽の認証画面(CAPTCHA)による高額請求詐欺について
お疲れさまです。情報システム担当です。
偽の「私はロボットではありません」という認証画面(CAPTCHA)を表示させ、高額な国際SMSを送信させて携帯電話料金を釣り上げる詐欺が発生しています。
ご協力をお願いしたいこと:
1. Webサイト閲覧中、不自然なタイミングで電話番号の入力を求められたり、SMS送信を促されたりした場合は、絶対に応じないでください。
2. 不審なリンクや広告をクリックしないようご注意ください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
偽の「私はロボットではありません」という認証画面(CAPTCHA)を表示させ、高額な国際SMSを送信させて携帯電話料金を釣り上げる詐欺が発生しています。
ご協力をお願いしたいこと:
1. Webサイト閲覧中、不自然なタイミングで電話番号の入力を求められたり、SMS送信を促されたりした場合は、絶対に応じないでください。
2. 不審なリンクや広告をクリックしないようご注意ください。
対応期限: 本日中
Subject: [Security Alert] High-Cost SMS Fraud via Fake CAPTCHA Screens
Dear employees,
We have received reports of a scam that uses fake "I am not a robot" (CAPTCHA) verification screens to trick users into sending expensive international SMS messages, leading to high mobile phone bills.
What we need you to do:
1. Never provide your phone number or follow instructions to send an SMS when prompted by an unexpected CAPTCHA screen.
2. Be cautious of clicking suspicious links or advertisements.
Deadline: Immediate
Dear employees,
We have received reports of a scam that uses fake "I am not a robot" (CAPTCHA) verification screens to trick users into sending expensive international SMS messages, leading to high mobile phone bills.
What we need you to do:
1. Never provide your phone number or follow instructions to send an SMS when prompted by an unexpected CAPTCHA screen.
2. Be cautious of clicking suspicious links or advertisements.
Deadline: Immediate
件名: 【共有】偽CAPTCHAを利用した国際収益共有詐欺(IRSF)への対応について
お疲れさまです。IRSF(International Revenue Share Fraud)に関する情報共有です。
■ 概要
攻撃者がKeitaroキャンペーンやブラウザの戻るボタンハイジャックを用い、偽のCAPTCHA画面を通じてユーザーに大量の国際SMSを送信させる手法が確認されています。これにより、ユーザーの通信キャリア経由で攻撃者が指定した高額課金番号へメッセージが送られ、収益を得る仕組みです。
■ 影響範囲
- モバイルデバイスおよびブラウザを利用する全ユーザー
■ 対応手順
1. 社内エンドポイントにおける不審なドメインへの通信ログを確認し、異常なトラフィックがないか監視してください。
2. Webフィルタリング(SWG/DNSフィルタ)にて、既知のフィッシング・詐欺サイトへのアクセスを遮断してください。
3. 従業員に対し、不審なサイトでの電話番号入力に対する注意喚起を実施してください。
■ 参考情報
- Infoblox Report
対応優先度: 中
対応期限: 今週中
お疲れさまです。IRSF(International Revenue Share Fraud)に関する情報共有です。
■ 概要
攻撃者がKeitaroキャンペーンやブラウザの戻るボタンハイジャックを用い、偽のCAPTCHA画面を通じてユーザーに大量の国際SMSを送信させる手法が確認されています。これにより、ユーザーの通信キャリア経由で攻撃者が指定した高額課金番号へメッセージが送られ、収益を得る仕組みです。
■ 影響範囲
- モバイルデバイスおよびブラウザを利用する全ユーザー
■ 対応手順
1. 社内エンドポイントにおける不審なドメインへの通信ログを確認し、異常なトラフィックがないか監視してください。
2. Webフィルタリング(SWG/DNSフィルタ)にて、既知のフィッシング・詐欺サイトへのアクセスを遮断してください。
3. 従業員に対し、不審なサイトでの電話番号入力に対する注意喚起を実施してください。
■ 参考情報
- Infoblox Report
対応優先度: 中
対応期限: 今週中
Subject: [Technical Info] International Revenue Share Fraud (IRSF) via Fake CAPTCHA
Dear Security Team,
This is a technical update regarding a global IRSF campaign.
■ Overview
Threat actors are utilizing Keitaro traffic management tools and browser back-button hijacking to lure victims into fake CAPTCHA verification processes. Once triggered, the system forces the victim's device to send SMS messages to over 50 international premium-rate numbers, generating illicit revenue for the attackers.
■ Scope
- All users accessing the web via mobile devices or corporate browsers.
■ Mitigation Steps
1. Monitor network logs for unusual traffic patterns associated with known IRSF landing pages.
2. Update Web Gateway (SWG) or DNS filters to block malicious domains identified in the campaign.
3. Conduct a security awareness briefing for employees regarding SMS-based social engineering.
■ Reference
- Infoblox Report
Priority: Medium
Deadline: End of this week
Dear Security Team,
This is a technical update regarding a global IRSF campaign.
■ Overview
Threat actors are utilizing Keitaro traffic management tools and browser back-button hijacking to lure victims into fake CAPTCHA verification processes. Once triggered, the system forces the victim's device to send SMS messages to over 50 international premium-rate numbers, generating illicit revenue for the attackers.
■ Scope
- All users accessing the web via mobile devices or corporate browsers.
■ Mitigation Steps
1. Monitor network logs for unusual traffic patterns associated with known IRSF landing pages.
2. Update Web Gateway (SWG) or DNS filters to block malicious domains identified in the campaign.
3. Conduct a security awareness briefing for employees regarding SMS-based social engineering.
■ Reference
- Infoblox Report
Priority: Medium
Deadline: End of this week