運送系企業を装ったSMSに注意喚起、フィッシングサイトへの誘導や不正アプリのインストールも(JC3、三菱UFJ銀行) | ScanNetSecurity
2020.09.19(土)

運送系企業を装ったSMSに注意喚起、フィッシングサイトへの誘導や不正アプリのインストールも(JC3、三菱UFJ銀行)

一般財団法人日本サイバー犯罪対策センター(JC3)は8月17日、個人情報、インターネットバンキングのアカウントやパスワード等をフィッシングサイトに入力しないよう注意を呼びかけている。

脆弱性と脅威 脅威動向
一般財団法人日本サイバー犯罪対策センター(JC3)は8月17日、個人情報、インターネットバンキングのアカウントやパスワード等をフィッシングサイトに入力しないよう注意を呼びかけている。

同センターでは警察や会員企業と連携し、2019年9月頃から銀行を騙ったフィッシングメールによるフィッシングサイトへの誘導とインターネットバンキングのパスワード等の窃取、不正送金が行われる手口による被害が急増していることを確認している。

2020年6月時点で、銀行を騙った内容のSMSやメールからフィッシングサイトへ誘導され不正送金が行われる被害が発生しており、その中で5月中頃から、運送系企業を装ったSMSのリンクへiPhoneで接続した際に不審なポップアップを表示させ、銀行を騙ったフィッシングサイトへ誘導する手口を確認しており、不正アクセスを検知した旨のポップアップを表示することでスマートフォンからの通知と錯誤させている。

また、宅配便の不在通知をかたる偽ショートメッセージについては株式会社三菱UFJ銀行も8月13日に注意喚起を行っている。

同行によると、偽SMSでは一見、宅配便を装っているがリンク先の偽画面へ誘導し三菱UFJ銀行のインターネットバンキングのログインパスワード、ワンタイムパスワード等を盗取し不正送金する手口となっている。さらにAndroid搭載のスマートフォンでは、リンク先にアクセスし不正アプリをインストールし偽SMSを自動配信される被害も確認されている。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×