Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日本郵便の不在通知装うスミッシング再び - iPhoneもターゲット

日本郵便は、同社による不在通知を装ったショートメッセージや、偽サイトが確認されているとして、あらためて注意を呼びかけた。

同社によれば、不在のため荷物を持ち帰ったなどとして、メッセージに記載されたリンクへアクセスし、確認するよう促す悪質なSMSが出回っているもの。

日本郵便を装い、SMSを用いてフィッシングを行ういわゆる「スミッシング」は、これまでも確認されている。

今回のケースでは、「Android」端末の利用者に対し、不正なアプリをダウンロードさせる従来の手口にくわえ、「iPhone」でアクセスした場合は、「Apple ID」や「パスワード」などを入力させるフィッシングサイトが表示されるよう設定されていた。同様の手口は佐川急便を装うケースでも確認されている。

同社では、SMSによる不在通知は行っていないと説明。また今回の誘導先で利用された「.com」や「.top」といったトップレベルドメインを含むドメインを同社では使用していないとし、類似したメッセージに注意するよう求めている。

(Security NEXT - 2019/09/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

フィッシング報告、5000件超で過去最多 - URL件数も高水準
盆休みと重なるパッチチューズデー - 夏期休暇対策の徹底を
7月のフィッシングURL、前月比約1.5倍に - 初の2000件超
チケットの払込票控えが所在不明 - イベント制作会社
セキュリティ相談、2019年2Qは微減 - 宅配業者偽装SMSは増加
DNSサーバ「Knot Resolver」に複数脆弱性 - 更新がリリース
不在通知装う「スミッシング」、ますます悪質化
セキュリティ相談24.4%減 - 「偽警告」関連の相談は増加
職員にフィッシング攻撃、個人情報流出の可能性 - NHK
GWに備えて対策を - 脆弱性や改元対応、BECへの警戒も