2018年12月6日

宅配業者をかたる偽SMS、急増。iPhoneも標的に。


佐川急便の不在通知を装って携帯電話にショートメール(SMS)を送りつけ、リンクをクリックさせる攻撃について、手口やターゲットの拡大がみられるとのことです。

概要:

情報処理推進機構(IPA)によると、7月頃から確認されていた同攻撃に関する相談は10月に急増し、11月はさらに上回ってきています。手口についても変化があり、当初の「Android端末向けに不審アプリをインストールさせる」というものだけでなく、「iOS端末ではApple IDとパスワードなどを入力させるフィッシング」も行われるようになってきています。

攻撃内容と対処法:

  1. Android端末
    リンクをクリックするとサイトの表示とファイルのダウンロードが行われ、サイトの手順通り進めると不審なアプリがインストールされてしまいます。その結果、決済サービスが不正利用されたり、さらに別の端末へSMS送信が行われ、被害の拡大に加担してしまうことになります。
    <対処法> ダウンロードやインストールの確認メッセージでキャンセルする。

  2. iOS端末
    リンクをクリックするとフィッシングサイトへ接続され、「電話番号と認証コード」や「Apple IDとパスワード」などの入力が求められます。ここで入力してしまうと決済サービスの不正利用などの被害にあうこととなります。
    <対処法> フィッシングサイトが表示されたら、閉じる。むやみに情報を入力しない。
そもそも、佐川急便ではSMSによる不在通知は行っていないとのことです。他の宅配便やサービスも含め、メッセージに不審な点がないか確認することや、不用意にリンクをクリックしないことも重要です。

株式会社サンロフトでは、サイバーセキュリティ対策についてご案内できるソリューションがあります。是非お気軽に、ご相談ください。

0 件のコメント:

コメントを投稿