Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

宅配便不在通知を偽装したSMS、7月中旬より相談急増

佐川急便を装うSMSによって不正なアプリをインストールさせる攻撃は、これまでも報告されてきたが、7月中旬以降に国内で被害が急増した。

トレンドマイクロによると、同社クラウド基盤では、ピークに達した同月19日に1日あたり3000件超の不正サイトへ誘導されたと見られるアクセスをブロック。以降も継続的にアクセスが確認されている。

同社において同様のアクセスは、2018年第2四半期の3カ月で1600件程度だったが、7月だけで8000件に及んだという。

急増した背景について、同社は「AndroidOS_FakeSpy」「AndroidOS_Xloader」の変化を指摘。従来、正規アプリを不正なアプリへ置き換えたり、情報窃取を行う機能を備えていたが、7月中旬にSMSの送信機能が追加されたことが影響したと分析している。

20180809_tm_001.jpg
誘導先サイトへのアクセスをブロックした件数推移(グラフ:トレンドマイクロ)

(Security NEXT - 2018/08/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
Apple、約170万件の不正アプリ停止 - 20億ドル超の不正クレカ取引を阻止
「情報セキュリティ10大脅威 2023」 - 組織は「ランサム」が引き続き首位
「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
「情報セキュリティ10大脅威 2022」の組織編含む解説書が公開
IPA、「情報セキュリティ10大脅威 2022」の個人編解説書を公開
IPA、「情報セキュリティ10大脅威 2022」を発表 - 「ゼロデイ攻撃」が新規ランクイン
スマホ利用者2割がセキュリティに不安 - MMD調査
ドコモオンラインショップでギフトコードの不正購入被害 - 回線認証を逆手に
「情報セキュリティ10大脅威 2021」が決定 - 研究者が注目した脅威は?