今年2月末、A氏のスマートフォンでは112(警察)や1301(検察)への電話が繋がらなくなった。捜査機関への連絡を試みても、電話に出たのは詐欺組織だった。カード配送を装ったボイスフィッシング組織が密かにインストールした不正アプリにより、すべての通話とメッセージが傍受されていたのだ。
ソウル警察庁とLG U+(韓国の通信会社)がA氏の居住地を特定。A氏は多額の送金を直前に控えており、警察署に同行した後、ようやく不正アプリを削除することができた。
LG U+は2日、ソウル警察庁と共同で不正アプリのインストールによるボイスフィッシング被害が懸念される顧客を直接訪問し、金銭的被害を防いだと発表した。自社の顧客被害防止分析システムを稼働させ、リアルタイムでボイスフィッシング組織が運営する不正アプリ制御サーバーを捕捉しているという。
警察はLG U+から定期的に検出結果を受け取り、金融セキュリティ院などと検証・分析を行う。その後、実際に不正アプリがインストールされ被害が予想される市民を訪問している。ボイスフィッシング組織の狙い通りに不正アプリがインストールされると、スマートフォン内の通話・メッセージなどの機能が「乗っ取られ」、直接被害者に接触することになる。
LG U+がソウル警察庁とボイスフィッシング被害が懸念される現場に同行したのは、業界初の試みだった。新たな犯罪手法を把握し、顧客被害を予防する実効性のある対策を見出すためだという。
実際、ソウルの麻浦(マポ)区や西大門(ソデムン)区などで行われた先日の現場訪問では、不正アプリを検出・削除し、被害を防ぐことができた。
現場で確認された不正アプリのインストール者は、最近頻発している「カード配送を装った」ボイスフィッシングの標的だった。カード配送を装う手口は次の通りだ。申請していないカードが配送されるという案内に被害者が戸惑うと、ボイスフィッシング組織は携帯電話に問題が生じたかのように装い、被害者に直接「リモート制御アプリ」をインストールさせ、不正アプリを仕込む。
スマートフォンを掌握したボイスフィッシング組織は、被害者に112(警察)、1301(検察)、1332(金融監督院)などに直接通報するよう促す。被害者がどこに通報しても、犯罪組織が電話を横取りする。しかし、被害者は警察、検察、金融監督院に電話をかけたと信じている。こうして個人情報の流出や金銭的被害に遭いやすくなる。
LG U+の顧客被害防止システムが不正アプリの活動を捕捉すると、警察は関連機関との追加分析を実施。その後、被害が予想される者を訪問する連携が行われる。
LG U+は、危険な状況を警告する**「悪質アプリ疑惑警報」サービス**を提供する予定だ。また、ソウル警察庁と協力し、AI通話エージェント「IXIO(イクシオ)」のボイスフィッシング検知シナリオを高度化する方針だ。
ソウル警察庁広域捜査団刑事機動隊・フィッシング犯罪捜査課長のシム・ムソン氏は、「警察から不正アプリのインストール事実を通知されても、警察をボイスフィッシング組織員と誤解する場合があるが、疑わしい場合は最寄りの警察署や交番を直接訪れるのが最良の方法だ」と述べ、「特にどんな場合でも警察や検察が金銭を要求することはない点を覚えておいてほしい」と呼びかけた。
LG U+の情報セキュリティセンター長(CISO・CPO、専務)であるホン・グァンヒ氏は、「ソウル警察庁との連携を通じて新たな手口に接し、対策を講じる機会を得た」と述べ、「ボイスフィッシング状況を知らせる体制を高度化し、安全にサービスを利用できる顧客体験を継続できるよう努める」と語った。
