Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

正規と同スレッドに表示される偽SMS - SBが注意喚起

なりすましメッセージの本文では、公式サイトに似せたURLなどを用いてフィッシングサイトへ誘導。アカウント情報をはじめ、個人情報を詐取したり、アプリをインストールさせようとしていた。

また料金の支払いが滞っているなどとだまし、折り返し電話するよう求めるケースもある。こうした手口では、「緊急」や「重要」「本文中」など危機感を煽る文言が含まれているケースも多い。

同社は、SMSを受信した際、本文に記載されたURLをクリックしたり、電話番号への発信、SMSへの返信には細心の注意を払うよう利用者へ求めた。

また送信元のなりすましには、海外事業者から送信された国際SMSが利用されているケースが多いとして、同社は対策のひとつに「海外電話番号メールの拒否」の設定を挙げた。ただし、正規サービスの2段階認証でSMSを利用しているケースもあり、海外より送信されている場合は受信できなくなるおそれがあるため、注意が必要となる。

(Security NEXT - 2020/03/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

フィッシングサイト、1カ月で5481件 - 報告数とともに最多記録を更新
SMS認証に入力画面の判別機能 - PayPay
警察庁装うフィッシング攻撃に注意 - SMSで偽サイトに誘導
2019年のフィッシング報告は約5.6万件 - 前年の2.8倍に
事業者やネット利用者向けのフィッシングGLを改定 - フィ対協
フィッシングURL件数、5月も4000件台と高水準 - 報告件数は1.4万件超に
4月の偽サイトURL件数、過去最多を更新 - 報告も1.1万件超に
2020年1Qセキュ相談、4.8%減 - 「不正ログイン」などの相談は増加
フィッシング攻撃が過熱 - サイト件数など過去最多
「タチコマ」コラボのAndroid向けセキュリティアプリ - NICTが実証実験