運送系企業を装ったSMSに注意喚起、フィッシングサイトへの誘導や不正アプリのインストールも(JC3、三菱UFJ銀行)
一般財団法人日本サイバー犯罪対策センター(JC3)は8月17日、個人情報、インターネットバンキングのアカウントやパスワード等をフィッシングサイトに入力しないよう注意を呼びかけている。
脆弱性と脅威
脅威動向
同センターでは警察や会員企業と連携し、2019年9月頃から銀行を騙ったフィッシングメールによるフィッシングサイトへの誘導とインターネットバンキングのパスワード等の窃取、不正送金が行われる手口による被害が急増していることを確認している。
2020年6月時点で、銀行を騙った内容のSMSやメールからフィッシングサイトへ誘導され不正送金が行われる被害が発生しており、その中で5月中頃から、運送系企業を装ったSMSのリンクへiPhoneで接続した際に不審なポップアップを表示させ、銀行を騙ったフィッシングサイトへ誘導する手口を確認しており、不正アクセスを検知した旨のポップアップを表示することでスマートフォンからの通知と錯誤させている。
また、宅配便の不在通知をかたる偽ショートメッセージについては株式会社三菱UFJ銀行も8月13日に注意喚起を行っている。
同行によると、偽SMSでは一見、宅配便を装っているがリンク先の偽画面へ誘導し三菱UFJ銀行のインターネットバンキングのログインパスワード、ワンタイムパスワード等を盗取し不正送金する手口となっている。さらにAndroid搭載のスマートフォンでは、リンク先にアクセスし不正アプリをインストールし偽SMSを自動配信される被害も確認されている。
《ScanNetSecurity》