Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

宅配便不在通知を偽装したSMS、7月中旬より相談急増

宅配便の不在通知に見せかけたショートメッセージ(SMS)により、偽サイトへ誘導され、不正アプリをインストールしてしまったとする相談が情報処理推進機構(IPA)へ多数寄せられている。これまでも同様の攻撃が確認されているが、7月中旬より爆発的に増加した模様だ。

同機構によれば、佐川急便の不在通知を装うSMSが流通しており、メッセージに記載された誘導先サイトから、誤って不正アプリをインストールしてしまう被害が多発しているもの。7月中旬より相談が急増しており、7月の1カ月間に110件が寄せられたという。

問題のアプリは、Androidを狙ったもので、誘導先の偽サイトよりインストールが促される。Google Play以外からインストールさせるため、「提供元不明のアプリ」のインストールを許可するよう求めていた。

またインストール時には、電話発信、連絡先の読み取り、メッセージの送信、ネットワークへのフルアクセス、録音など、多数機能へのアクセス許可が求められ、誤ってインストールしてしまうと、端末の乗っ取りや情報窃取など、あらゆる被害が想定される。

実際に悪意あるSMSを外部へ送信するための踏み台として悪用された被害にくわえ、一部身に覚えのないコンテンツの料金請求が発生したとの相談も寄せられており、スマートフォンと紐づいたアカウントが不正利用された可能性が指摘されている。

20180809_ip_001.jpg
IPAが呼びかけた基本的な対策

(Security NEXT - 2018/08/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

北朝鮮攻撃グループ、偽「仮想通貨取引ソフト」をばらまく攻撃か - 「macOS」をはじめて標的に
「dアカウント」への「PWリスト攻撃」、攻撃規模は明らかにせず - 個人情報流出は否定
偽「佐川急便」の不在通知SMS、今度は認証コード詐取するスミッシング
Android狙う情報窃取アプリ、SMSで拡散 - 銀行アプリを偽物に置換
偽佐川急便からのSMSに注意を - ネットバンク利用者狙う不正アプリを拡散
ルータ改ざん攻撃の誘導先不正アプリが進化 - iOS狙うフィッシング機能も
不正アプリ38種がGoogle Playで流通 - 広告目的か
ルータ改ざんで誘導された不正アプリ、狙いは「韓国」か - 2要素認証コードを詐取する機能も
DNS改ざん誘導先アプリは正規版のリパック - 26日以降に150件以上のアクセス
ログイン情報だまし取る「偽Uberアプリ」 - 正規アプリ表示で詐取を隠ぺい