Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ワクチン予約受付を装うスミッシング、「不在通知」のグループ関与か

同調査において2020年に活動していたグループは、10以上にのぼるが、観測されたURLの約3割が「BP6」によるものだった。同じく約3割を占める「BP1」とともに、国内で活動している2大グループのひとつだという。

「BP6」は、2019年10月ごろより活動していると見られ、設置している不正ドメイン数が多く、大規模に攻撃を展開していると見られる。ワクチン予約を偽装するSMSを送信する約1週間前には、「友人のクレーム」を装うSMSも送信していた。

「友人のクレーム」を装うSMSでは、「気をつけてよ!写真がネットに載ってるじゃん、気まずいな!」などと記載。不特定多数にSMSを送りつけるだけでなく、スマートフォンより窃取した連絡先に対し、知人になりすまして送信している可能性もある。

従来より端末から窃取した連絡先に対し、知人に扮して悪意あるメッセージを送りつける攻撃は確認されているが、引き続き警戒が必要だ。

新型コロナウイルスのワクチン予約など、世の中で注目されている話題や不在通知などの手口はもちろん、一見知人から送信されたショートメッセージであっても、本人の知らないところで送信されている可能性も考慮し、記載されたURLについては、慎重な対応が求められる。

(Security NEXT - 2021/05/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ネットバンク不正送金被害が8月下旬より急増 - わずか2カ月で上半期上回る勢い
国税庁を装うスミッシング - 税金の滞納あるとクレカ情報を要求
KDDI、通信障害の返金案内を開始 - 便乗フィッシングに注意を
啓発イベント「サイバー防災」がスタート - 人気キャラ「しろまる」とコラボ
2021年のフィッシング報告、前年比約2.3倍に - 約53.6%がEC系
SB、スミッシング対策を無償提供 - アルファベット発信元の拒否にも対応
フィッシングURLやブランド悪用が過去最多 - 報告は8万件超に
ソフト全般「脆弱性」対策の必要性、PC利用者で約6割が認知
勢い続くフィッシング攻撃 - ユニークURL、1日平均約270件
携帯電話の未払料金請求を装うスミッシング攻撃に注意