2018年12月6日

宅配業者をかたる偽SMS、急増。iPhoneも標的に。


佐川急便の不在通知を装って携帯電話にショートメール(SMS)を送りつけ、リンクをクリックさせる攻撃について、手口やターゲットの拡大がみられるとのことです。

概要:

情報処理推進機構(IPA)によると、7月頃から確認されていた同攻撃に関する相談は10月に急増し、11月はさらに上回ってきています。手口についても変化があり、当初の「Android端末向けに不審アプリをインストールさせる」というものだけでなく、「iOS端末ではApple IDとパスワードなどを入力させるフィッシング」も行われるようになってきています。

攻撃内容と対処法:

  1. Android端末
    リンクをクリックするとサイトの表示とファイルのダウンロードが行われ、サイトの手順通り進めると不審なアプリがインストールされてしまいます。その結果、決済サービスが不正利用されたり、さらに別の端末へSMS送信が行われ、被害の拡大に加担してしまうことになります。
    <対処法> ダウンロードやインストールの確認メッセージでキャンセルする。

  2. iOS端末
    リンクをクリックするとフィッシングサイトへ接続され、「電話番号と認証コード」や「Apple IDとパスワード」などの入力が求められます。ここで入力してしまうと決済サービスの不正利用などの被害にあうこととなります。
    <対処法> フィッシングサイトが表示されたら、閉じる。むやみに情報を入力しない。
そもそも、佐川急便ではSMSによる不在通知は行っていないとのことです。他の宅配便やサービスも含め、メッセージに不審な点がないか確認することや、不用意にリンクをクリックしないことも重要です。

株式会社サンロフトでは、サイバーセキュリティ対策についてご案内できるソリューションがあります。是非お気軽に、ご相談ください。

1 件のコメント:

  1. trucking accident law firms
    The review emphasizes the importance of staying vigilant in the digital age, particularly in the face of fake SMS scams targeting courier companies and iPhone users. It emphasizes the need for enhanced cybersecurity awareness and provides valuable advice on identifying and avoiding these scams. The article serves as a timely warning for courier companies and iPhone users to protect themselves from phishing attempts. Overall, the review is well-informed and informative, emphasizing the need for continued caution and awareness in the face of evolving online threats.

    返信削除