Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「不在通知」スミッシングの相談倍増 - キャリア決済で被害も

宅配便業者の不在通知を装ったスミッシングに関連する相談が倍増しているとして国民生活センターが注意を喚起した。キャリア決済の不正利用被害も発生している。

宅配便業者を装い、不在通知に見せかけたショートメッセージ(SMS)で、フィッシングサイトへ誘導して情報を詐取したり、不正アプリをインストールさせようとする攻撃がこれまでも確認されているが、関連する相談が大幅に増加しているという。

同センターによれば、全国の消費生活センターに寄せられた相談は4377件。2020年度は10月末の時点で前年度同期の2倍近くにのぼっているという。

実際の相談事例として、偽サイトに個人情報を入力したと見られ、キャリア決済を通じて約11万円の請求を受けたケースがあった。

またスマートフォンが攻撃の踏み台に利用され、見知らぬ電話から不在配達の問い合わせの電話がかかってきたほか、海外宛てにSMSが100回以上送信され、通信料が1万円以上請求されたケースなどもあったという。

同センターでは、不在通知が届いても記載されているURLにはアクセスせず、万が一アクセスしてしまっても、提供元不明のアプリをインストールしたり、個人情報を入力したりしないよう注意を呼びかけている。

20201127_ko_001.jpg
トラブルのイメージ(画像:国民生活センター)

(Security NEXT - 2020/11/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2019年のフィッシング報告は約5.6万件 - 前年の2.8倍に
7月のフィッシングURL、前月比約1.5倍に - 初の2000件超
2018年のフィッシング報告は約2万件 - 前年比約2倍に
フィッシング報告、前月比1.5倍に - 誘導先URLも1.2倍に
フィッシング攻撃が小規模化、誘導先を次々変化 - 対策製品がまにあわないケースも
9月のフィッシング報告、3割減 - ブランドの悪用被害は増加