佐川急便かたるSMSに新たな手口 iPhoneユーザー標的か 携帯番号・認証コード詐取
佐川急便の不在通知をかたるSMSに、iPhoneユーザーがターゲットとみられる新たな手口が。携帯電話番号と認証コードを詐取するフィッシングサイトに誘導する。「第三者にキャリア決済を上限額まで使われた」との報告も。
佐川急便の不在通知をかたるSMSから偽サイトに誘導され、Android向け不正アプリをインストールさせられる被害が7月に話題になったが、このほど、iPhoneユーザーを標的にしたとみられる新たな手口が確認された。
フィッシング対策協議会の8月10日の発表によると、佐川急便の不在通知を装い、携帯電話番号と認証コードの詐取を目的としたフィッシングサイトに誘導するショートメッセージ(SMS)が出回っているという。
協議会によると、SMSには「お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました。下記よりご確認ください。」と書かれ、「sagawa」の文字を含んだURLが記載されている。アクセスすると、「Apple社から送られた製品はセキュリティ許可の認証が必要となります」と書かれたサイトで携帯電話番号の入力を求められ、携帯番号を入力すると、認証コードの入力が求められるという。
ネット上では、「このサイトの案内に従って認証コードを入力すると、キャリア決済を上限額まで使われてしまう」という報告があり、フィッシング対策協議会も、そのような報告を確認しているという。ただ、「キャリア決済を上限額まで使われてしまう理由が、不正アプリによるものか、フィッシングサイトによるものかは明確ではない」としている。
佐川急便は、SMSを使った案内は行っていないと注意を呼び掛けており、佐川急便を名乗る不在通知のSMSは偽物。受信した場合は「リンクを開かずに無視するか削除してほしい」と協議会は呼び掛けている。
関連記事
- 「佐川急便の偽サイト」に学ぶAndroidの防御法 見直す設定はたった1つ
佐川急便そっくりの偽サイトが登場し、被害に遭うユーザーが続出している。しかし、実はこれらはAndroid端末を対象にしたもの。簡単な設定を見直すだけでこれらの脅威から身を守ることができる。 - 佐川急便かたるSMS、7月に急拡大 感染端末がスパムボット化 トレンドマイクロ解説
佐川急便の不在通知をかたるSMSから偽サイトに誘導され、不正アプリをインストールさせられる被害。不正アプリに7月中旬、「SMSを送信する」という機能が追加されたことで感染端末がスパムボット化し、被害が拡大したとトレンドマイクロはみている。 - 佐川急便かたるSMSの相談急増 IPAが対策公開
情報処理推進機構(IPA)が佐川急便をかたるSMSの被害が7月中旬から急増したとして、被害に遭わないための対策を公開。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.