佐川急便(京都市)を装ったSMS(ショートメール)をスマホに送りつけ、連絡先など個人情報を抜き取るサイバー攻撃が多発しているのですが、情報セキュリティーの専門家により、これらの攻撃が中国のサーバーが用いられていることが判明しました。
また、SMS(ショートメール)の文章は20種類以上にも渡りますので、注意が必要です。
SMSと偽サイト、不正アプリを使った個人情報を抜き取る仕組みとは?
佐川急便が発表しているところによると、SMSと偽サイト、不正アプリを使った個人情報を抜き取る仕組みは次の通りです。
同社の不在通知、配達料金の請求などを装ったSMS(ショートメール)がスマホに送られ、文中に記されているURLへのアクセスを促す
実際にアクセスすると、同社の公式サイトに瓜ふたつの偽サイトが表示され、スマホ用のアプリをダウンロードするよう求められる
ダウンロードすると、スマホの中に不正なアプリがインストールされる
不正アプリから個人情報や通話記録などが外部に送信される
このような仕組みにより、不正アプリから個人情報が抜き取られてしまいます。なお、この不正アプリによる被害は、Android端末でのみ起きていて、iPhoneでは同様の被害は起きていません。
20種類以上が確認されている佐川急便を装ったSMS(ショートメール)
佐川急便によると、佐川急便を装ったSMS(ショートメール)は、これまでに20種類以上の文例が確認されており、例えば、次のような内容があります。
SMS(ショートメッセージ)の文例をさらに知りたい方は、佐川急便のお知らせページをご確認ください。
参考:佐川急便お知らせページ
佐川急便の広報担当者、および、内閣サイバーセキュリティセンター(NISC)は、「当社ではSMS(ショートメール)の送信を行っていません。不審なメール上のアドレスにアクセスしたり、添付ファイルを開いたりしないでほしい」と呼びかけています。
まとめ
佐川急便を装ったSMS(ショートメール)をスマホに送りつけ、連絡先など個人情報を抜き取るサイバー攻撃が多発しているのですが、情報セキュリティーの専門家により、これらの攻撃が中国のサーバーが用いられていることが判明しました。
また、SMS(ショートメール)の文章は20種類以上にも渡り、被害が拡大する恐れがありますので、SMS(ショートメール)は開かないように注意しましょう。