Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

新型コロナのワクチン予約に見せかけた悪意あるSMSに注意

新型コロナウイルスのワクチン予約を装い、悪意あるアプリをインストールさせたり、個人情報をだまし取るショートメッセージが携帯電話向けに送信されているとして、日本サイバー犯罪対策センター(JC3)が注意を呼びかけた。

20210528_jc_001.jpg
ワクチン受付に見せかけ、携帯電話へ送信されている悪意あるショートメッセージ(画像:JC3)

5月27日にワクチン予約の希望者を狙ったショートメッセージサービス(SMS)によるフィッシング攻撃、いわゆる「スミッシング攻撃」を確認したことから、注意喚起を行ったもの。

SMS上のリンクをクリックすると、Androidでは不正なアプリをダウンロードさせ、アプリをインストールしてしまうと端末より情報が窃取され、SMS送信の踏み台として悪用されたり、フィッシングサイトへ誘導されるおそれがある。受信者がiPhoneを利用している場合は、ポップアップ画面よりフィッシングサイトへ誘導していた。

これまでも宅配事業者の不在通知などを装った同様の悪意あるSMSが出回っており、被害が発生している。同センターでは、スミッシングの具体的な手法について動画で解説し、注意を呼びかけている。

(Security NEXT - 2021/05/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

ヤマト運輸を装うメールやなりすましサイトに注意を
SB、スミッシング対策を無償提供 - アルファベット発信元の拒否にも対応
かんぽ生命を装う偽メールやSMSに注意
携帯電話の未払料金請求を装うスミッシング攻撃に注意
KDDIを偽装し、「料金未払い」などとだますSMSに注意 - 支払方法の指定が「iTunesギフトカード」
「メルカリ」装うフィッシングが急増 - なりすましのメルペイ不正取引も発生
ドコモオンラインショップでギフトコードの不正購入被害 - 回線認証を逆手に
ログイン情報だまし取る「偽メルカリ」に注意 - メルペイ決済で悪用被害も
ワクチン予約受付を装うスミッシング、「不在通知」のグループ関与か
教員の個人アカウントが乗っ取り被害、スマホ同期の個人情報も - 大阪教育大