正規と同スレッドに表示される偽SMS - SBが注意喚起

なりすましメッセージの本文では、公式サイトに似せたURLなどを用いてフィッシングサイトへ誘導。アカウント情報をはじめ、個人情報を詐取したり、アプリをインストールさせようとしていた。

また料金の支払いが滞っているなどとだまし、折り返し電話するよう求めるケースもある。こうした手口では、「緊急」や「重要」「本文中」など危機感を煽る文言が含まれているケースも多い。

同社は、SMSを受信した際、本文に記載されたURLをクリックしたり、電話番号への発信、SMSへの返信には細心の注意を払うよう利用者へ求めた。

また送信元のなりすましには、海外事業者から送信された国際SMSが利用されているケースが多いとして、同社は対策のひとつに「海外電話番号メールの拒否」の設定を挙げた。ただし、正規サービスの2段階認証でSMSを利用しているケースもあり、海外より送信されている場合は受信できなくなるおそれがあるため、注意が必要となる。

（Security NEXT - 2020/03/10 ） ツイート

PR

関連記事

「豪華3大特典」と誘惑 - 偽マネックス証券のフィッシングに注意
Appleをかたるフィッシング攻撃が増加中 - 「支払情報更新」など偽装
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
2024年4Qのセキュ相談 - 「不正ログイン」が45％増
「セキュリティ10大脅威2025」 - 「地政学的リスク」が初選出
元従業員が個人情報を転職先企業に不正持出 - アクシスコンサル
「RDPファイル」添付した標的型攻撃メールに警戒呼びかけ - 米当局
「偽警告」相談が半減するも油断禁物 - 引き続きサポート詐欺に警戒を
GMO-PG、多要素認証による本人確認サービスを開始
ランサムウェア「RansomHub」が猛威 - 7カ月で200件超の被害