Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

新型コロナのワクチン予約に見せかけた悪意あるSMSに注意

新型コロナウイルスのワクチン予約を装い、悪意あるアプリをインストールさせたり、個人情報をだまし取るショートメッセージが携帯電話向けに送信されているとして、日本サイバー犯罪対策センター(JC3)が注意を呼びかけた。

20210528_jc_001.jpg
ワクチン受付に見せかけ、携帯電話へ送信されている悪意あるショートメッセージ(画像:JC3)

5月27日にワクチン予約の希望者を狙ったショートメッセージサービス(SMS)によるフィッシング攻撃、いわゆる「スミッシング攻撃」を確認したことから、注意喚起を行ったもの。

SMS上のリンクをクリックすると、Androidでは不正なアプリをダウンロードさせ、アプリをインストールしてしまうと端末より情報が窃取され、SMS送信の踏み台として悪用されたり、フィッシングサイトへ誘導されるおそれがある。受信者がiPhoneを利用している場合は、ポップアップ画面よりフィッシングサイトへ誘導していた。

これまでも宅配事業者の不在通知などを装った同様の悪意あるSMSが出回っており、被害が発生している。同センターでは、スミッシングの具体的な手法について動画で解説し、注意を呼びかけている。

(Security NEXT - 2021/05/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

ログイン情報だまし取る「偽メルカリ」に注意 - メルペイ決済で悪用被害も
ワクチン予約受付を装うスミッシング、「不在通知」のグループ関与か
教員の個人アカウントが乗っ取り被害、スマホ同期の個人情報も - 大阪教育大
道銀を装ったフィッシングに注意 - 金銭被害の報告も
偽「Amazon」からのSMSに警戒を - 不安煽るさまざまな文面
「不在通知」スミッシングの相談倍増 - キャリア決済で被害も
「ウイルスバスター」新版、モバイル版で詐欺対策を強化
正規と同スレッドに表示される偽SMS - SBが注意喚起
「Emotet」など複数マルウェア、新型コロナ拡大に便乗 - フィッシングも
りそなグループ狙うフィッシング - SMSで偽サイトに誘導