佐川急便を騙るスミッシングの手口、日本郵便を騙るケースを確認(JC3) | ScanNetSecurity
2024.02.21(水)

佐川急便を騙るスミッシングの手口、日本郵便を騙るケースを確認(JC3)

JC3は、「運送系企業を装ったフィッシングの注意喚起」を発表した。

脆弱性と脅威 脅威動向
佐川急便と日本郵便を装った偽サイト
佐川急便と日本郵便を装った偽サイト 全 2 枚 拡大写真
日本サイバー犯罪対策センター(JC3)は5月8日、「運送系企業を装ったフィッシングの注意喚起」を発表した。JC3では、スマートフォンのSMS(ショートメッセージサービス)を利用してフィッシングサイトに誘導する手口(スミッシング)を確認している。これまで、佐川急便を装い不在通知の偽メッセージを送って、同社の偽サイトへ誘導し、利用者に不正アプリのインストールやApple IDとパスワードを詐取する被害が発生していた。

今回、JC3では新たに、日本郵便を装ったSMSと同社を装った偽サイトを確認した。偽サイトのURLは、「hxxp://jppost-●●●.com」(httpをhxxpに変換)という特徴がある。今後、日本郵便を装ったスミッシング被害が発生する可能性がある。また、他の運送系企業をかたる手口へ拡大・移行していくことも予想されるとして、注意を呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開

    「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開PR

  2. スパム電子メールを作成するPegasusトロイの木馬

    スパム電子メールを作成するPegasusトロイの木馬

  3. 勤務時間外の上司のメールは懲役 ~ 豪 つながらない権利法案 性急な法制化

    勤務時間外の上司のメールは懲役 ~ 豪 つながらない権利法案 性急な法制化

  4. セキュリティ強化費用で利益大幅減、エムケイシステムへのランサムウェア攻撃

    セキュリティ強化費用で利益大幅減、エムケイシステムへのランサムウェア攻撃

  5. 中小企業で数千万円単位の被害も、JNSA「インシデント損害額調査レポート 第2版」公開

    中小企業で数千万円単位の被害も、JNSA「インシデント損害額調査レポート 第2版」公開

  6. 住友重機械工業のサーバに不正アクセス、「なりすましメール」への注意喚起も発表

    住友重機械工業のサーバに不正アクセス、「なりすましメール」への注意喚起も発表

  7. 求職サイト「ホワイトメーカーズ」が改ざん被害、個人情報が外部流出した可能性否定できず

    求職サイト「ホワイトメーカーズ」が改ざん被害、個人情報が外部流出した可能性否定できず

  8. ISC BIND に複数の脆弱性、バージョンアップを強く推奨

    ISC BIND に複数の脆弱性、バージョンアップを強く推奨

  9. 臨床検査事業を行うアイルにランサムウェア攻撃、検体検査の遅延が発生

    臨床検査事業を行うアイルにランサムウェア攻撃、検体検査の遅延が発生

  10. ほくやく・竹山ホールディングスにランサムウェア攻撃、コールセンターとメールシステムは制限付きで稼働

    ほくやく・竹山ホールディングスにランサムウェア攻撃、コールセンターとメールシステムは制限付きで稼働

ランキングをもっと見る