日本郵便の不在通知装うスミッシング再び - iPhoneもターゲット

日本郵便は、同社による不在通知を装ったショートメッセージや、偽サイトが確認されているとして、あらためて注意を呼びかけた。

同社によれば、不在のため荷物を持ち帰ったなどとして、メッセージに記載されたリンクへアクセスし、確認するよう促す悪質なSMSが出回っているもの。

日本郵便を装い、SMSを用いてフィッシングを行ういわゆる「スミッシング」は、これまでも確認されている。

今回のケースでは、「Android」端末の利用者に対し、不正なアプリをダウンロードさせる従来の手口にくわえ、「iPhone」でアクセスした場合は、「Apple ID」や「パスワード」などを入力させるフィッシングサイトが表示されるよう設定されていた。同様の手口は佐川急便を装うケースでも確認されている。

同社では、SMSによる不在通知は行っていないと説明。また今回の誘導先で利用された「.com」や「.top」といったトップレベルドメインを含むドメインを同社では使用していないとし、類似したメッセージに注意するよう求めている。

（Security NEXT - 2019/09/03 ） ツイート

PR

関連記事

県営住宅入居者の個人情報含む書類、強風で飛散 - 愛知県
まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
印刷に利用した患者情報含む私物USBメモリが所在不明に - 愛知県
コンテスト入賞作品を撤収中に紛失、その後返還 - 鳥取県
年末年始に備え、セキュリティ対策を - 月例パッチは年明け1月9日
長期休暇に向けてセキュリティ状況の確認を
MKシステムがランサム感染 - 人事労務サービスで障害
役員がスミッシング被害、個人情報流出の可能性 - 小学館
ゴールデンウィークに向けてセキュリティ体制の再確認を
「配達できない」などとうそ - ヤマト運輸のフィッシングに注意