日本郵便の不在通知装うスミッシング再び - iPhoneもターゲット

日本郵便は、同社による不在通知を装ったショートメッセージや、偽サイトが確認されているとして、あらためて注意を呼びかけた。

同社によれば、不在のため荷物を持ち帰ったなどとして、メッセージに記載されたリンクへアクセスし、確認するよう促す悪質なSMSが出回っているもの。

日本郵便を装い、SMSを用いてフィッシングを行ういわゆる「スミッシング」は、これまでも確認されている。

今回のケースでは、「Android」端末の利用者に対し、不正なアプリをダウンロードさせる従来の手口にくわえ、「iPhone」でアクセスした場合は、「Apple ID」や「パスワード」などを入力させるフィッシングサイトが表示されるよう設定されていた。同様の手口は佐川急便を装うケースでも確認されている。

同社では、SMSによる不在通知は行っていないと説明。また今回の誘導先で利用された「.com」や「.top」といったトップレベルドメインを含むドメインを同社では使用していないとし、類似したメッセージに注意するよう求めている。

（Security NEXT - 2019/09/03 ） ツイート

PR

関連記事

夏季休暇に向けてセキュリティの再確認を - 盆休み直前の月例パッチにも注意
ヤマト運輸を装うメールやなりすましサイトに注意を
2021年のフィッシング報告、前年比約2.3倍に - 約53.6％がEC系
まもなくゴールデンウィーク、セキュリティ体制の確認を
フィッシングURLやブランド悪用が過去最多 - 報告は8万件超に
ソフト全般「脆弱性」対策の必要性、PC利用者で約6割が認知
勢い続くフィッシング攻撃 - ユニークURL、1日平均約270件
年末年始の長期休暇に向けた準備を - 脆弱性やパッチ公開に注意を
「DX」への期待、「特になし」が3割以上 - 課題は人材や予算不足
県立校で裏紙利用した計算用紙に答案用紙が混入 - 佐賀県