日本郵便の不在通知装うスミッシング再び - iPhoneもターゲット

日本郵便は、同社による不在通知を装ったショートメッセージや、偽サイトが確認されているとして、あらためて注意を呼びかけた。

同社によれば、不在のため荷物を持ち帰ったなどとして、メッセージに記載されたリンクへアクセスし、確認するよう促す悪質なSMSが出回っているもの。

日本郵便を装い、SMSを用いてフィッシングを行ういわゆる「スミッシング」は、これまでも確認されている。

今回のケースでは、「Android」端末の利用者に対し、不正なアプリをダウンロードさせる従来の手口にくわえ、「iPhone」でアクセスした場合は、「Apple ID」や「パスワード」などを入力させるフィッシングサイトが表示されるよう設定されていた。同様の手口は佐川急便を装うケースでも確認されている。

同社では、SMSによる不在通知は行っていないと説明。また今回の誘導先で利用された「.com」や「.top」といったトップレベルドメインを含むドメインを同社では使用していないとし、類似したメッセージに注意するよう求めている。

（Security NEXT - 2019/09/03 ） ツイート

PR

関連記事

保育所で卒園児情報含むUSBメモリが所在不明 - 北九州市
サイトPWなど含む子育て家庭訪問事業の案内を誤送付 - 足立区
国勢調査資料をバインダーごと一時紛失、住民が拾得 - 境港市
夏季休暇に備えてセキュリティ対策の見直しを
シルバー人材センターで広報配布名簿を置き配、所在不明に - 北広島市
アプリ生成「Lovable」に脆弱性 - 生成プロジェクトに影響
まもなくGWの長期休暇 - セキュリティ対策の確認を
まもなく長期休暇、万全なセキュリティ対策で良い年越しを
盆休みにパッチ公開日が直撃 - 夏季休暇に向けて十分な備えを
児童相談所で児童の住民票が所在不明に - 福岡県