情報処理推進機構(IPA)は11月29日、「安心相談窓口だより:宅配便業者をかたる偽ショートメッセージに関する新たな手口が出現し、iPhoneも標的に ~不審アプリのインストールに加えて、フィッシングにも注意!~IPA 独立行政法人 情報処理推進機構」において、宅配便業者のフリをする偽のショートメッセージ(SMS)を使ったサイバー攻撃が増加していると伝えた。
記事では、宅配便業者として佐川急便の名前が使われていると説明。佐川急便ではショートメッセージによる不在通知の案内は行っていないとして、佐川急便からのメッセージとして送られてくるショートメッセージは偽物であると判断できると説明している。
今回、偽のSMS内のURLから誘導される佐川急便の偽サイトでの手口に変化が見られることも指摘されている。当初、Android端末向けの不審なアプリをインストールさせようとする手口のみだったが、8月以降、iOS端末でアクセスした場合に、「電話番号と認証コード」や「Apple IDとパスワード」などの詐取を狙ったフィッシングサイトが表示される事例が確認されているという。
指摘されている主な手口は次のとおり。
- SMSから不正アプリをインストールさせる手口(Android)
- SMSからフィッシング詐欺サイトに誘導してアカウント情報を入力させる手口(iPhone)
-
アクセスする端末種類別の手口分類 - 資料: 情報処理推進機構(IPA)
IPAはこうした攻撃への対策として、セキュリティ情報を得て手口をよく知ること、ショートメッセージやメールのURLを安易にタップしないこと、提供元不明のアプリをインストールするときには注意すること、パスワードや認証コードを安易に入力しないことなどを推奨している。
