ITmedia NEWS > 製品動向 >
セキュリティ・ホットトピックス

「ワクチン接種予約受付中、アプリインストールして」──正体は偽SMS トレンドマイクロが注意喚起

» 2021年05月28日 19時30分 公開
[ITmedia]

 「新型コロナウイルス予防ワクチン無料予約受付中です。アプリインストールしてください」――トレンドマイクロは5月28日、コロナワクチンの接種予約を装った偽のSMSを確認したとして、自社の公式サイトで注意を呼び掛けた。

 不正アプリを誤ってインストールした場合、端末内の情報を盗まれたり、自身のスマートフォンが乗っ取られ、偽装SMSの送信などに悪用されてしまう可能性があるという。また、誘導先のフィッシングサイトでIDやパスワードを入力すると「金銭被害の危険性がある」とトレンドマイクロは警告している。

photo SMSの例

 こうした被害はAndroidとiOSの両方で発生する可能性があるという。Android端末の場合、SMSに記載されたリンク先にアクセスすると、Google Chromeのアップデートを装った不正アプリのインストールを促される。その後、不正アプリにより、端末内の情報窃取、フィッシングサイトに誘導する手口だ。iOSの場合は、Apple IDのフィッシングサイトに誘導する。

photo Android OS端末でアクセスした場合に表示される偽のChromeアップデート通知
photo iOS端末でアクセスした場合に表示される偽のログイン画面

 最近では、メッセージの信ぴょう性を高めるために送信元を事業者の名称に偽装しているパターンや、不正アプリに感染してしまった知人のスマホからSMSが送られてくるケースも確認されている。

 「URLリンクを開かせようとしたり、電話をかけさせようとしたりするなど、何かしら行動を求めるような内容は不用意に信用しないこと。一度立ち止って真偽を確認する習慣を身につけてほしい」(トレンドマイクロ)

 トレンドマイクロはセキュリティアプリをインストールし、最新の状態を保つことで不正なアプリやサイトによる脅威のリスクを下げられるとしている。

 同社によると、これまでも新型コロナウイルスの話題に便乗した複数のサイバー犯罪が発生しているという。「今回の事例に限らず、利用者は偽の案内や通知にだまれないよう、メールやメッセージを受け取った際には必ず公式の案内や通知かどうか真偽を確認してほしい」と呼び掛けている。

photo プレスリリース

Copyright © ITmedia, Inc. All Rights Reserved.