Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

正規と同スレッドに表示される偽SMS - SBが注意喚起

なりすましメッセージの本文では、公式サイトに似せたURLなどを用いてフィッシングサイトへ誘導。アカウント情報をはじめ、個人情報を詐取したり、アプリをインストールさせようとしていた。

また料金の支払いが滞っているなどとだまし、折り返し電話するよう求めるケースもある。こうした手口では、「緊急」や「重要」「本文中」など危機感を煽る文言が含まれているケースも多い。

同社は、SMSを受信した際、本文に記載されたURLをクリックしたり、電話番号への発信、SMSへの返信には細心の注意を払うよう利用者へ求めた。

また送信元のなりすましには、海外事業者から送信された国際SMSが利用されているケースが多いとして、同社は対策のひとつに「海外電話番号メールの拒否」の設定を挙げた。ただし、正規サービスの2段階認証でSMSを利用しているケースもあり、海外より送信されている場合は受信できなくなるおそれがあるため、注意が必要となる。

(Security NEXT - 2020/03/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

フィッシング攻撃が過熱 - サイト件数など過去最多
「タチコマ」コラボのAndroid向けセキュリティアプリ - NICTが実証実験
シニアの25%がフィッシングに遭遇 - 4割強が相談相手いない
スマホ狙う「Roaming Mantis」、新型コロナ便乗も
4000人超で不正ログイン被害が発生 - LINE
SMSによる偽不在通知の相談、2年で2000件超
「Emotet」がセクストーションまがいの詐欺メール - 高い成功率
「Emotet」など複数マルウェア、新型コロナ拡大に便乗 - フィッシングも
1月のフィッシング、報告数減となるもURLは増加
Android向け不正送金マルウェアが進化 - 海外へSMS送信