Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

偽「佐川急便」の不在通知SMS、今度は認証コード詐取するスミッシング

20180810_ap_002.jpg
フィッシングに利用されたSMSの文面(画像:フィ対協)

佐川急便を装い、ショートメッセージを送りつけて不正サイトへ誘導する攻撃で、電話番号と認証コードを詐取しようと試みるスミッシング(SMSフィッシング)攻撃が確認された。

注意喚起を行ったフィッシング対策協議会によると、ショートメッセージでは、「荷物を届けたが不在のために持ち帰った」などと説明してリンクを記載。

誘導先では、携帯電話の認証などとだまして、携帯電話番号と認証コードを入力させようとしていたという。

8月10日13時の時点でフィッシングサイトの稼働を確認しており、同協議会ではサイトの閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼。

フィッシング攻撃以外にも、不正なアプリを入力させるSMSが流通しており、類似した攻撃へ注意するよう呼びかけている。

20180810_ap_001.jpg
誘導先のフィッシングサイト(画像:フィ対協)

(Security NEXT - 2018/08/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

宅配便不在通知を偽装したSMS、7月中旬より相談急増
メールの「荷物問い合わせサービス」リンクにワナ - 佐川急便が注意喚起
「発送」「お届け」を装った佐川急便の偽メールに注意 - 問い合わせが増加
「イ左川急便」名乗るフィッシング - 不正サイトへ誘導か