日本郵便の不在通知装うスミッシング再び - iPhoneもターゲット

日本郵便は、同社による不在通知を装ったショートメッセージや、偽サイトが確認されているとして、あらためて注意を呼びかけた。

同社によれば、不在のため荷物を持ち帰ったなどとして、メッセージに記載されたリンクへアクセスし、確認するよう促す悪質なSMSが出回っているもの。

日本郵便を装い、SMSを用いてフィッシングを行ういわゆる「スミッシング」は、これまでも確認されている。

今回のケースでは、「Android」端末の利用者に対し、不正なアプリをダウンロードさせる従来の手口にくわえ、「iPhone」でアクセスした場合は、「Apple ID」や「パスワード」などを入力させるフィッシングサイトが表示されるよう設定されていた。同様の手口は佐川急便を装うケースでも確認されている。

同社では、SMSによる不在通知は行っていないと説明。また今回の誘導先で利用された「.com」や「.top」といったトップレベルドメインを含むドメインを同社では使用していないとし、類似したメッセージに注意するよう求めている。

（Security NEXT - 2019/09/03 ） ツイート

PR

関連記事

約10年前の紛失個人情報、11回にわたり匿名で届く - 北海道
委託先でランサム感染、市営住宅入居者情報が流出か - 旭川市
「Emotet」相談、引き続き高い水準 - 偽脅迫メールは増加
フィッシング報告、2カ月連続で3万件超 - URL件数も高水準
11月のフィッシング報告、初の3万件台で過去最多 - 上位5ブランドで9割
「不在通知」スミッシングの相談倍増 - キャリア決済で被害も
セキュリティ相談が1.8倍に - 「Emotet」関連や「不正ログイン」相談が急増
衰え見せぬフィッシング攻撃 - 報告、URLともに最多記録を更新
フィッシング報告、2万件の大台突破 - 上位4ブランドで9割超
偽不在通知SMSをクリックするとどうなる？ - 動画で紹介