Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

偽佐川急便からのSMSに注意を - ネットバンク利用者狙う不正アプリを拡散

SMSを通じて佐川急便を装う偽サイトへ誘導し、不正なAndroidアプリに感染させようとする攻撃が確認されている。

ESETのセキュリティ研究者であるLukas Stefanko氏が明らかにしたもの。佐川急便をかたる「ショートメッセージサービス(SMS)」により、同社の偽サイトへ誘導する攻撃を確認したという。

誘導先のウェブサイトは、6月に入って作成されたもので、悪意あるAndroidアプリをインストールさせようとしていた。

問題のアプリを誤ってインストールするとオンラインバンキングのアカウント情報を窃取されるおそれがある。またSMSで感染を拡大するワームとしての機能も備えていた。

20180606_mh_001.jpg
研究者が確認した偽サイト。正規サイトのデザインを盗用しており、不正アプリをインストールさせようとするコードが含まれていたという(画像:Stefanko氏)

(Security NEXT - 2018/06/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

フィッシング報告、5000件超で過去最多 - URL件数も高水準
「ウイルスバスター」に新版 - リスト非依存の不正サイト判別機能を追加
不正モバイルアプリ、1Qは減少 - ただし不正送金アプリは増加傾向
不在通知装う「スミッシング」、ますます悪質化
フィッシングサイトへ誘導されたユーザー、1年で2.5倍に
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
偽「ヤマト運輸」の不在通知SMSが流通 - 他事業者でも警戒を
北朝鮮攻撃グループ、偽「仮想通貨取引ソフト」をばらまく攻撃か - 「macOS」をはじめて標的に
「dアカウント」への「PWリスト攻撃」、攻撃規模は明らかにせず - 個人情報流出は否定
宅配便不在通知を偽装したSMS、7月中旬より相談急増