メッセージング詐欺のトレンドが示す攻撃の巧妙化とブロック強化

2025年、詐欺師たちは規模拡大に投資を注ぎ込みました。新たなルート、新たなツール、そしてより多くのメッセージ量が、企業が顧客との接点として利用するSMS、音声、チャットの各チャネルを流れました。こうした活動には資金が伴います。Communications Fraud Control Associationによると、2025年の世界の通信詐欺による損失額は約420億ドルに達し、前年の推計を数十億ドル上回りました。

Image

脅威の増加に伴い、ブロックされたメッセージ量も増加しました。月間数十億件のやり取りを処理する通信プラットフォームのInfobipによると、ブロックされたメッセージ数は2024年から2025年にかけて77%増加しました。これは、攻撃者がより多くのトラフィックを送り込んだ一方で、検知システムがより広範な脅威を捕捉するようになったことを意味します。一部の市場では、検知インフラの成熟に伴い成果も向上しており、これまで対策が遅れていた地域でも防御体制が追いついてきている兆候が見られます。

ブロック対象の大半を占めるフィッシング

フィッシングは、この問題の中心に位置しています。2025年にブロックされたトラフィック全体の約半数を占め、その割合は前年から上昇しました。これは、認証情報窃取キャンペーンがより組織的な様相を強めていることを示しています。フィッシングの件数は前年比94%増と、スパム全体の増加率を上回るペースで拡大しており、攻撃者がアカウントアクセスや決済データという成果が得られる領域に集中していることがうかがえます。一方、フィッシングの一分野には改善も見られました。宅配業者や郵便サービスを装う配送詐欺は年間を通じて減少しており、この特定の手口に対する消費者の警戒心が高まりつつあることを示唆しています。

変化し続ける手口

既知のシグネチャと照合するパターンベースのフィルタは依然として検知作業の大部分を担っており、ルールの拡充に伴い2025年はより多くの脅威を捕捉しました。一方で、新しい手法が急速に規模を拡大しています。画像内に隠された有害コンテンツの検知件数は、わずか1年で6倍以上に増加しました。これは、テキストのみを読み取るスキャナーをすり抜けるため、詐欺師が画像内に詐欺文言を埋め込むようになったことへの対応です。

ショッピングシーズンと連動する詐欺の圧力

詐欺の圧力は商取引の動向と連動しています。ショッピング需要が最も高まる週には、認証メッセージ、注文通知、プロモーションが一斉に急増するため、有害なトラフィックも最も多く発生します。2025年12月はブロックされた有害コンテンツが最も多い月となり、その量は年初の水準の2倍以上に達しました。11月にはその前段階として、独身の日、ブラックフライデー、サイバーマンデーに合わせて件数が増加しました。こうしたピークが発生すると静的なルールへの信頼性が揺らぐため、増大するトラフィック量に対応できるリアルタイム分類こそが有効な防御策となります。

地域ごとに異なるパターン

地域によって状況は大きく異なります。北米ではエスカレーションが最も顕著で、スミッシング(SMSフィッシング)と水増しされた認証トラフィックの増加により、ブロックされたメッセージ数は年間で3倍以上に膨れ上がりました。ラテンアメリカは着実な増加を示しており、ブロックされたトラフィックの半数をフィッシングが占めるなど、フィッシングへの依存度が高い状況です。欧州は全体的に増加傾向にあり、特にギャンブル関連が目立ちます。同地域全体で賭博事業が拡大したことを受け、ブロックされたギャンブル関連メッセージが急増しました。アフリカでは、単一のカテゴリーが突出する構図から変化が見られ、フィッシングがブロック対象に占める割合が縮小する一方、ギャンブル関連が存在感を増しています。

ネットワークレベルでのブロックを強化する通信事業者

携帯電話事業者は、自社インフラへのフィルタリング機能の組み込みを一段と強化しました。正規の課金プロセスを回避するグレールートは引き続き重点的な対策対象となっており、ファイアウォールをすり抜ける不正トラフィックの量は年間を通じて減少しました。複数のローカルSIMカードを束ねてメッセージを送信するSIMボックス詐欺は、グレールートの脅威の中で依然として最も季節性の高いものであり、すり抜けたトラフィックの中でも大きな割合を占め続けています。年末までにはSIMボックスのブロック判断の大半を機械学習モデルが担うようになるなど、自動化がこの分野の作業の多くを担いました。

落ち着きを見せた高コストな偽OTPトラフィック

人為的に水増しされたトラフィックは、気づかぬうちに資金を流出させます。「SMSポンピング」とも呼ばれるこの手口は、ボットが制御する番号に大量の認証メッセージを送りつけることで企業に課金させるもので、業界推計では年間のコストは約85億ドルに上るとされています。SMSワンタイムパスワードを運用する企業は、決してコンバージョンに至らない番号宛てに数百万件ものメッセージを送信させられ、その対価を得られないまま費用だけを負担する事態に陥りかねません。Infobipの記録では、不審なトラフィック量は2025年を通じて減少しました。ただし、認証詐欺が年間を通じて増加した欧州とラテンアメリカの2市場では、検知された不審な活動は依然として急増しています。

SMSを超えて広がる企業の対策

企業各社は、モバイルネットワーク内で機能するチェック機構の導入を進めています。こうしたネットワークAPIは、SIMカードが最近スワップされたかどうか、あるいは発信者が申告どおりの電話番号を保有しているかどうかなど、通信事業者でなければ判断できない事項に答えを提供します。こうしたサービスの利用は2025年に総計91%増加し、銀行、フィンテック企業、決済プロバイダーがその牽引役となりました。

電話番号の所有権をサイレントに確認するNumber Verificationは、小規模な基盤から数倍規模へと成長しており、規制当局の動きもこのカテゴリーの勢いを後押ししています。アラブ首長国連邦とフィリピンでは、リスクの高い銀行取引におけるSMSワンタイムパスワードの利用を制限する措置が導入され、企業には多層的な認証手法の採用が促されています。

攻撃者が自動化と規模拡大を進める一方で、正規のメッセージを担う企業各社も検知のリアルタイム化を推し進め、認証手法をより多くのチャネルに分散させています。Infobipのチーフ・コマーシャル・テレコム・オフィサーであるMatija Ražem氏は、各組織が通信インフラにセキュリティを組み込みつつあり、AIを駆使した攻撃に対しても同じスピードで適応する検知体制で対抗していると述べています。この分野でいち早く成果を上げた企業にとって、信頼はまさに商業的資産となりつつあります。

翻訳元: https://www.helpnetsecurity.com/2026/07/09/infobip-messaging-fraud-trends/

ソース: helpnetsecurity.com