運送系企業を装ったSMSに注意喚起、フィッシングサイトへの誘導や不正アプリのインストールも(JC3、三菱UFJ銀行) | ScanNetSecurity
2022.05.21(土)

運送系企業を装ったSMSに注意喚起、フィッシングサイトへの誘導や不正アプリのインストールも(JC3、三菱UFJ銀行)

一般財団法人日本サイバー犯罪対策センター(JC3)は8月17日、個人情報、インターネットバンキングのアカウントやパスワード等をフィッシングサイトに入力しないよう注意を呼びかけている。

脆弱性と脅威 脅威動向
一般財団法人日本サイバー犯罪対策センター(JC3)は8月17日、個人情報、インターネットバンキングのアカウントやパスワード等をフィッシングサイトに入力しないよう注意を呼びかけている。

同センターでは警察や会員企業と連携し、2019年9月頃から銀行を騙ったフィッシングメールによるフィッシングサイトへの誘導とインターネットバンキングのパスワード等の窃取、不正送金が行われる手口による被害が急増していることを確認している。

2020年6月時点で、銀行を騙った内容のSMSやメールからフィッシングサイトへ誘導され不正送金が行われる被害が発生しており、その中で5月中頃から、運送系企業を装ったSMSのリンクへiPhoneで接続した際に不審なポップアップを表示させ、銀行を騙ったフィッシングサイトへ誘導する手口を確認しており、不正アクセスを検知した旨のポップアップを表示することでスマートフォンからの通知と錯誤させている。

また、宅配便の不在通知をかたる偽ショートメッセージについては株式会社三菱UFJ銀行も8月13日に注意喚起を行っている。

同行によると、偽SMSでは一見、宅配便を装っているがリンク先の偽画面へ誘導し三菱UFJ銀行のインターネットバンキングのログインパスワード、ワンタイムパスワード等を盗取し不正送金する手口となっている。さらにAndroid搭載のスマートフォンでは、リンク先にアクセスし不正アプリをインストールし偽SMSを自動配信される被害も確認されている。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×