正規と同スレッドに表示される偽SMS - SBが注意喚起

なりすましメッセージの本文では、公式サイトに似せたURLなどを用いてフィッシングサイトへ誘導。アカウント情報をはじめ、個人情報を詐取したり、アプリをインストールさせようとしていた。

また料金の支払いが滞っているなどとだまし、折り返し電話するよう求めるケースもある。こうした手口では、「緊急」や「重要」「本文中」など危機感を煽る文言が含まれているケースも多い。

同社は、SMSを受信した際、本文に記載されたURLをクリックしたり、電話番号への発信、SMSへの返信には細心の注意を払うよう利用者へ求めた。

また送信元のなりすましには、海外事業者から送信された国際SMSが利用されているケースが多いとして、同社は対策のひとつに「海外電話番号メールの拒否」の設定を挙げた。ただし、正規サービスの2段階認証でSMSを利用しているケースもあり、海外より送信されている場合は受信できなくなるおそれがあるため、注意が必要となる。

（Security NEXT - 2020/03/10 ） ツイート

PR

関連記事

「UCカード」をかたるフィッシング - 「悪意あるログインを検出」と誘導
スマホ利用シーンの脅威トップ10を発表 - JSSEC
税金納付サイトを偽装するフィッシング - Vプリカ送付を要求
2022年4Qのセキュ相談 - 「偽警告」「不正ログイン」関連が増加
「情報セキュリティ10大脅威 2023」 - 組織は「ランサム」が引き続き首位
3Qのセキュ相談、偽SMSが3.1倍 - 「Emotet」関連は大幅減
警察庁かたるSMS、偽アプリなどへ誘導
「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
ネットバンク不正送金被害が8月下旬より急増 - わずか2カ月で上半期上回る勢い
警視庁を装うSMSに注意、「差押最終通知」などと不安煽る