Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

宅配便不在通知を偽装したSMS、7月中旬より相談急増

佐川急便を装うSMSによって不正なアプリをインストールさせる攻撃は、これまでも報告されてきたが、7月中旬以降に国内で被害が急増した。

トレンドマイクロによると、同社クラウド基盤では、ピークに達した同月19日に1日あたり3000件超の不正サイトへ誘導されたと見られるアクセスをブロック。以降も継続的にアクセスが確認されている。

同社において同様のアクセスは、2018年第2四半期の3カ月で1600件程度だったが、7月だけで8000件に及んだという。

急増した背景について、同社は「AndroidOS_FakeSpy」「AndroidOS_Xloader」の変化を指摘。従来、正規アプリを不正なアプリへ置き換えたり、情報窃取を行う機能を備えていたが、7月中旬にSMSの送信機能が追加されたことが影響したと分析している。

20180809_tm_001.jpg
誘導先サイトへのアクセスをブロックした件数推移(グラフ:トレンドマイクロ)

(Security NEXT - 2018/08/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「不在通知」スミッシングの相談倍増 - キャリア決済で被害も
スマートデバイス向けEDRをリリース - サイバーリーズン
脅威検知とレスポンスを自動化するEDRソリューション - フォーティネット
IPAが「10大脅威2020」を発表 - 「内部不正」「IT基盤の障害」など順位上昇
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
不正決済機能を備えた「カメラアプリ」がGoogle Playに
フィッシング報告、5000件超で過去最多 - URL件数も高水準
「ウイルスバスター」に新版 - リスト非依存の不正サイト判別機能を追加
不正モバイルアプリ、1Qは減少 - ただし不正送金アプリは増加傾向
不在通知装う「スミッシング」、ますます悪質化