佐川急便の不在通知を装って携帯電話にショートメール(SMS)を送りつけ、リンクをクリックさせる攻撃について、手口やターゲットの拡大がみられるとのことです。
概要:
情報処理推進機構(IPA)によると、7月頃から確認されていた同攻撃に関する相談は10月に急増し、11月はさらに上回ってきています。手口についても変化があり、当初の「Android端末向けに不審アプリをインストールさせる」というものだけでなく、「iOS端末ではApple IDとパスワードなどを入力させるフィッシング」も行われるようになってきています。攻撃内容と対処法:
- Android端末
リンクをクリックするとサイトの表示とファイルのダウンロードが行われ、サイトの手順通り進めると不審なアプリがインストールされてしまいます。その結果、決済サービスが不正利用されたり、さらに別の端末へSMS送信が行われ、被害の拡大に加担してしまうことになります。
<対処法> ダウンロードやインストールの確認メッセージでキャンセルする。 - iOS端末
リンクをクリックするとフィッシングサイトへ接続され、「電話番号と認証コード」や「Apple IDとパスワード」などの入力が求められます。ここで入力してしまうと決済サービスの不正利用などの被害にあうこととなります。
<対処法> フィッシングサイトが表示されたら、閉じる。むやみに情報を入力しない。
そもそも、佐川急便ではSMSによる不在通知は行っていないとのことです。他の宅配便やサービスも含め、メッセージに不審な点がないか確認することや、不用意にリンクをクリックしないことも重要です。
株式会社サンロフトでは、サイバーセキュリティ対策についてご案内できるソリューションがあります。是非お気軽に、ご相談ください。
