2019年5月、日本郵便をかたって偽サイトに誘導するSMSがに新たに確認されたとして、警視庁サイバーセキュリティ対策本部や一般財団法人日本サイバー犯罪対策センター(JC3)が注意を呼び掛けています。
iOS端末の場合だと、日本郵便をかたったSMS内に記載されたURLから偽サイトにアクセスすると「Apple ID」「パスワード」の入力画面が表示されます。ここに入力すると、一例として「ロード中」画面が表示されたままになることが確認されています。
Android端末の場合、偽サイトに誘導され、偽アプリをインストールしてしまう恐れもあります。アクセスした端末の電話帳の情報を攻撃者の指令サーバーに送るとともに、宅配不在通知を偽装したSMSをユーザーの端末から見知らぬ電話番号宛に多数送信するという可能性もあるようです。
また、こうした偽サイトは、PCからもアクセス可能になっていることが確認されています。
以前にも同様の手口が SMSには要注意
JC3では、SMS経由でフィッシングサイトに誘導する「スミッシング」と呼ばれる被害にあわないよう、心当たりのないメッセージは開かないこと、メッセージに記載されたURLへ安易にアクセスしないこと、IDやパスワード入力時は正規サイトであることを確認するよう呼び掛けています。
これまでにも、佐川急便やヤマト運輸を装った同様の手口が確認されており、今後も他の運送系企業をかたる手口が確認される可能性もあるため、引き続き注意してSMSを確認しましょう。
まとめ
2019年5月、日本郵便をかたって偽サイトに誘導するSMSがに新たに確認されたとして、
警視庁サイバーセキュリティ対策本部や一般財団法人日本サイバー犯罪対策センター(JC3)が注意を呼び掛けています。