Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

佐川装う悪質SMS、相談件数が10月以降急増 - iOS利用者も標的に

宅配便の事業者を装って携帯電話にショートメッセージ(SMS)を送りつける攻撃が、より巧妙化している。10月以降、ふたたび相談が増加しているとして情報処理推進機構(IPA)が注意喚起を行った。

携帯電話のSMSを利用し、Android端末の利用者に不正なアプリをインストールさせようとする攻撃が確認され、同機構に対する相談が7月に急増。同機構が注意喚起を行い、以降減少傾向が見られたが、10月ごろよりふたたび多くの相談が寄せられるようになったという。

背景には、攻撃対象となるユーザーの増加もあるようだ。従来はAndroid端末の所有者をターゲットとしていたが、2018年8月以降は、iOSを搭載したスマートデバイスよりアクセスすると、「Apple ID」のアカウント情報や「電話番号」「認証コード」などを詐取するフィッシングサイトとしても稼働していたという。

また悪意あるAndroidアプリをダウンロードさせる手口に関しても巧妙化が進んだ。従来は誘導先のウェブサイト内でダウンロードの操作を求めていたが、同機構では誘導と同時にファイルがダウンロードされるケースを確認しているという。

同機構では、類似する心当たりがないSMSに注意を呼びかけるとおもに、意図しないダウンロードの確認や警告画面が表示された場合は、キャンセルするよう注意を喚起。

またファイルをダウンロードした場合も、インストールしていなければ、被害にはつながらないと指摘。インストールしてしまった場合は、機内モードにして通信を遮断した上で、アンインストールや被害状況の確認など対応を進めるよう求めている。

20181130_ip_001.jpg
相談件数の推移。11月27日の時点で10月の相談件数を上回る状況となっている(グラフ:IPA)

(Security NEXT - 2018/11/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

偽「ヤマト運輸」の不在通知SMSが流通 - 他事業者でも警戒を
iOS用「ノートン」に新版 - ローカルVPN利用の不正サイト対策など搭載
フィッシング報告、前月比1.5倍に - 誘導先URLも1.2倍に
Androidを侵入口に変える「TimpDoor」がSMSで拡散 - 5000台が感染か
フィッシング攻撃が小規模化、誘導先を次々変化 - 対策製品がまにあわないケースも
IPA、組織向けセキュリティ自己診断ツールに最新版 - データ拡充、統計資料も
Apple、アップデート「iOS 12.0.1」をリリース - バグや脆弱性を修正
9月のフィッシング報告、3割減 - ブランドの悪用被害は増加
「東京五輪の無料チケット」で誘うメールに要警戒 - 攻撃計画が進行中
フィッシング報告数、依然高水準 - 大手ブランドかたるメールが多種類