Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

正規と同スレッドに表示される偽SMS - SBが注意喚起

なりすましメッセージの本文では、公式サイトに似せたURLなどを用いてフィッシングサイトへ誘導。アカウント情報をはじめ、個人情報を詐取したり、アプリをインストールさせようとしていた。

また料金の支払いが滞っているなどとだまし、折り返し電話するよう求めるケースもある。こうした手口では、「緊急」や「重要」「本文中」など危機感を煽る文言が含まれているケースも多い。

同社は、SMSを受信した際、本文に記載されたURLをクリックしたり、電話番号への発信、SMSへの返信には細心の注意を払うよう利用者へ求めた。

また送信元のなりすましには、海外事業者から送信された国際SMSが利用されているケースが多いとして、同社は対策のひとつに「海外電話番号メールの拒否」の設定を挙げた。ただし、正規サービスの2段階認証でSMSを利用しているケースもあり、海外より送信されている場合は受信できなくなるおそれがあるため、注意が必要となる。

(Security NEXT - 2020/03/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「三井住友銀行」や「三井住友カード」を装うフィッシング攻撃
6月はフィッシングサイトが増加、過去2番目の件数に - 報告数は減少
4人に3人が企業からのSMSを警戒 - スミッシング被害経験は4.9%
ログイン情報だまし取る「偽メルカリ」に注意 - メルペイ決済で悪用被害も
ワクチン予約受付を装うスミッシング、「不在通知」のグループ関与か
従業員がスミッシング被害、顧客情報流出の可能性 - ニトムズ
新型コロナのワクチン予約に見せかけた悪意あるSMSに注意
小学校教員がフィッシング被害、クラウドにスマホ同期の業務画像 - 生駒市
教員の個人アカウントが乗っ取り被害、スマホ同期の個人情報も - 大阪教育大
欧州で拡散するAndroid狙うマルウェア「FluBot」 - 荷物追跡アプリ偽装