日本郵便の不在通知装うスミッシング再び - iPhoneもターゲット

日本郵便は、同社による不在通知を装ったショートメッセージや、偽サイトが確認されているとして、あらためて注意を呼びかけた。

同社によれば、不在のため荷物を持ち帰ったなどとして、メッセージに記載されたリンクへアクセスし、確認するよう促す悪質なSMSが出回っているもの。

日本郵便を装い、SMSを用いてフィッシングを行ういわゆる「スミッシング」は、これまでも確認されている。

今回のケースでは、「Android」端末の利用者に対し、不正なアプリをダウンロードさせる従来の手口にくわえ、「iPhone」でアクセスした場合は、「Apple ID」や「パスワード」などを入力させるフィッシングサイトが表示されるよう設定されていた。同様の手口は佐川急便を装うケースでも確認されている。

同社では、SMSによる不在通知は行っていないと説明。また今回の誘導先で利用された「.com」や「.top」といったトップレベルドメインを含むドメインを同社では使用していないとし、類似したメッセージに注意するよう求めている。

（Security NEXT - 2019/09/03 ） ツイート

PR

関連記事

フィッシング報告が初の5万件超、毎分約1.2件 - URL数も記録更新
阪南市でワクチン予約者リストを誤送信 - 当日指摘あるも確認5日後
フィッシングサイトが増加 - 1カ月あたり8000件超、過去最多
コロナ禍2度目の夏期休暇 - パッチチューズデーと重なるおそれも
2021年2Qのセキュ相談12％増 - 偽宅配業者SMS関連が大幅増
テレワーク時の個人情報漏洩を防止するための教育用資料
6月はフィッシングサイトが増加、過去2番目の件数に - 報告数は減少
ワクチン予約受付を装うスミッシング、「不在通知」のグループ関与か
フィッシングで悪用されたブランド数が過去最多
新型コロナのワクチン予約に見せかけた悪意あるSMSに注意