佐川急便かたるSMS、7月に急拡大 感染端末がスパムボット化 トレンドマイクロ解説
佐川急便の不在通知をかたるSMSから偽サイトに誘導され、不正アプリをインストールさせられる被害。不正アプリに7月中旬、「SMSを送信する」という機能が追加されたことで感染端末がスパムボット化し、被害が拡大したとトレンドマイクロはみている。
佐川急便の不在通知をかたるSMSから偽サイトに誘導され、不正アプリをインストールさせられる被害が7月に話題になった。トレンドマイクロのブログによると、偽装SMSから誘導される不正サイトへの国内モバイル端末からアクセス数は、7月の1カ月間だけで8000件超えと、4〜6月合計の1600件程度から急拡大。不正アプリに7月中旬、「SMSを送信する」という機能が追加されたことで感染端末がスパムボット化し、被害が拡大したとみている。
大手企業を偽装し、SMSを通じてAndroid向け不正アプリを拡散する手口は2017年末に登場し、18年にかけて継続して確認されてきたという。佐川急便を偽装するSMSのほか、大手ISPやアパレルメーカーなどを偽装するSMSを確認していたが、7月に入って確認されているのは、佐川急便を装うものだけという。
偽装SMSで拡散される不正アプリは、侵入端末内の情報窃取や、モバイルバンキングアプリを他の不正アプリに置き換えるといった活動を行っていたが、7月中旬、「SMSを送信する」という活動が追加されたという。不正アプリが実行されると30秒ごとに遠隔操作用サーバ(C&Cサーバ)に接続。C&CサーバからSMSの送信先電話番号とメッセージ本文データを受け取ると、感染端末上から偽装SMSを送信するという流れだ。
7月に確認された偽装SMSが、佐川急便を装うものだけだったのは、「ネットショッピングの普及などから宅配荷物の受け取りが日常的に行われており、利用者の警戒心も低くなりやすく、だまやすいとサイバー犯罪者が判断しているのかもしれない」と指摘する。ただ、SMS本文は変更される可能性があり、「いつまた新たな文面の偽装SMSが出回ってもおかしくない状況」と注意を呼び掛けている。
SMSのリンク先偽サイトから拡散される不正アプリはAndroid向けだが、不正サイトにiOS端末でアクセスすると、携帯電話会社を偽装したフィッシング詐欺サイトの転送される場合があることも確認しており、iOSユーザーも注意が必要という。
被害を防ぐためには、Android端末のセキュリティ設定の「提供元不明のアプリのインストールを許可する」の設定をオフにしておくことが有効だと指南している。
関連記事
- 「佐川急便の偽サイト」に学ぶAndroidの防御法 見直す設定はたった1つ
佐川急便そっくりの偽サイトが登場し、被害に遭うユーザーが続出している。しかし、実はこれらはAndroid端末を対象にしたもの。簡単な設定を見直すだけでこれらの脅威から身を守ることができる。 - 佐川急便装う迷惑メール急増 「不在通知」「1340万円配達します」など、23の事例で注意喚起
佐川急便を装った迷惑メールが急増。「【不在通知】」「宅配便お届けのお知らせ」などのタイトルの迷惑メールやSMSが報告されており、同社は23もの事例を挙げて注意を呼び掛けている。 - 「緊急ご連絡」「重要なお知らせ!」 ソフトバンクかたるフィッシングメール出回る
「【重要なお知らせ!】」などの件名で、ソフトバンクをかたるフィッシングメールが出回っていると、フィッシング対策協議会が注意を呼び掛けた。 - 日本郵便かたるウイルスメール出回る
「日本郵便 インボイス用紙」や「請求書」という件名のウイルス入りメールが6月1日に出回ったとし、警視庁などが注意を呼び掛けている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.