ワクチン予約受付を装うスミッシング、「不在通知」のグループ関与か

同調査において2020年に活動していたグループは、10以上にのぼるが、観測されたURLの約3割が「BP6」によるものだった。同じく約3割を占める「BP1」とともに、国内で活動している2大グループのひとつだという。

「BP6」は、2019年10月ごろより活動していると見られ、設置している不正ドメイン数が多く、大規模に攻撃を展開していると見られる。ワクチン予約を偽装するSMSを送信する約1週間前には、「友人のクレーム」を装うSMSも送信していた。

「友人のクレーム」を装うSMSでは、「気をつけてよ！写真がネットに載ってるじゃん、気まずいな！」などと記載。不特定多数にSMSを送りつけるだけでなく、スマートフォンより窃取した連絡先に対し、知人になりすまして送信している可能性もある。

従来より端末から窃取した連絡先に対し、知人に扮して悪意あるメッセージを送りつける攻撃は確認されているが、引き続き警戒が必要だ。

新型コロナウイルスのワクチン予約など、世の中で注目されている話題や不在通知などの手口はもちろん、一見知人から送信されたショートメッセージであっても、本人の知らないところで送信されている可能性も考慮し、記載されたURLについては、慎重な対応が求められる。

（Security NEXT - 2021/05/28 ） ツイート

PR

関連記事

NTTドコモ、スミッシング攻撃の踏み台端末に注意喚起 - 7月上旬から
「三菱UFJ銀行」を装うSMSに注意 - 偽サイトに誘導
「水道料金滞納」「給水停止」と不安煽る水道局装うSMS
役員がスミッシング被害、個人情報流出の可能性 - 小学館
所属組織の要請と電話で事前説明、巧妙なフィッシング攻撃に警戒を
厚労省かたり「財産の差押え」などと脅すSMSに警戒を
スマホ利用シーンの脅威トップ10を発表 - JSSEC
「JPAAWG 5th General Meeting」、11月にハイブリッド開催
ネットバンク不正送金被害が8月下旬より急増 - わずか2カ月で上半期上回る勢い
国税庁を装うスミッシング - 税金の滞納あるとクレカ情報を要求