新型コロナのワクチン予約に見せかけた悪意あるSMSに注意

新型コロナウイルスのワクチン予約を装い、悪意あるアプリをインストールさせたり、個人情報をだまし取るショートメッセージが携帯電話向けに送信されているとして、日本サイバー犯罪対策センター（JC3）が注意を呼びかけた。

ワクチン受付に見せかけ、携帯電話へ送信されている悪意あるショートメッセージ（画像：JC3）

5月27日にワクチン予約の希望者を狙ったショートメッセージサービス（SMS）によるフィッシング攻撃、いわゆる「スミッシング攻撃」を確認したことから、注意喚起を行ったもの。

SMS上のリンクをクリックすると、Androidでは不正なアプリをダウンロードさせ、アプリをインストールしてしまうと端末より情報が窃取され、SMS送信の踏み台として悪用されたり、フィッシングサイトへ誘導されるおそれがある。受信者がiPhoneを利用している場合は、ポップアップ画面よりフィッシングサイトへ誘導していた。

これまでも宅配事業者の不在通知などを装った同様の悪意あるSMSが出回っており、被害が発生している。同センターでは、スミッシングの具体的な手法について動画で解説し、注意を呼びかけている。

（Security NEXT - 2021/05/28 ） ツイート

PR

関連記事

「UCカード」をかたるフィッシング - 「悪意あるログインを検出」と誘導
税金納付サイトを偽装するフィッシング - Vプリカ送付を要求
警察庁かたるSMS、偽アプリなどへ誘導
警視庁を装うSMSに注意、「差押最終通知」などと不安煽る
国税庁を装うスミッシング - 税金の滞納あるとクレカ情報を要求
ヤマト運輸を装うメールやなりすましサイトに注意を
SB、スミッシング対策を無償提供 - アルファベット発信元の拒否にも対応
かんぽ生命を装う偽メールやSMSに注意
携帯電話の未払料金請求を装うスミッシング攻撃に注意
KDDIを偽装し、「料金未払い」などとだますSMSに注意 - 支払方法の指定が「iTunesギフトカード」