佐川急便を騙るスミッシングの手口、日本郵便を騙るケースを確認（JC3）

JC3は、「運送系企業を装ったフィッシングの注意喚起」を発表した。

脆弱性と脅威脅威動向

2019.5.10 Fri 8:00

日本サイバー犯罪対策センター（JC3）は5月8日、「運送系企業を装ったフィッシングの注意喚起」を発表した。JC3では、スマートフォンのSMS（ショートメッセージサービス）を利用してフィッシングサイトに誘導する手口（スミッシング）を確認している。これまで、佐川急便を装い不在通知の偽メッセージを送って、同社の偽サイトへ誘導し、利用者に不正アプリのインストールやApple IDとパスワードを詐取する被害が発生していた。

今回、JC3では新たに、日本郵便を装ったSMSと同社を装った偽サイトを確認した。偽サイトのURLは、「hxxp://jppost-●●●.com」（httpをhxxpに変換）という特徴がある。今後、日本郵便を装ったスミッシング被害が発生する可能性がある。また、他の運送系企業をかたる手口へ拡大・移行していくことも予想されるとして、注意を呼びかけている。

《吉澤亨史（ Kouji Yoshizawa ）》