情報処理推進機構(IPA)は12月12日、佐川急便に加えて、ヤマト運輸をかたる偽ショートメッセージを用いて不審なアプリを誘導する攻撃が確認されたとして、注意を呼びかけた。

IPAによると、今年7月から、佐川急便をかたる偽SMSに関する相談が急増し、10月に再度急増、11月はそれを上回っているという。

相談内容は、当初、Android端末向けの不審なアプリをインストールさせようとする手口のみだったが、2018年8月以降、iOS端末でアクセスした場合に、「電話番号と認証コード」や「Apple IDとパスワード」などの詐取を狙ったフィッシングサイトが表示される事例が確認されるようになった。

Android端末では、偽SMSに記載されているURLから偽サイトにアクセスすると、不審アプリのインストールへ誘導されると事象が確認されている。 以前は、サイト内をタップすることで不審なアプリのインストールファイルのダウンロードが始まったが、現在は、偽サイトの画面が表示されると同時にダウンロードが始まる例もあるという。

偽サイトに記載されている手順に従ってアプリをインストールしてしまうと、「佐川急便の不在通知をかたるSMSを、自身の端末から見知らぬ電話番号宛に多数送信される」「キャリア決済サービスを不正使用される」といった被害が確認されている。

  • Android端末で偽サイトにアクセスした場合の流れ

一方、iPhoneで偽SMSに記載されているURLから偽サイトにアクセスし、そのサイト内をタップすると、携帯電話会社が提供するキャリア決済サービスの悪用やApple IDを狙ったフィッシングサイトに誘導される場合があるという。

フィッシングサイトで「電話番号」と「認証コード」の入力画面が表示された場合、これらを入力してしまうと、その電話番号にひもづくキャリア決済サービスを不正使用されるおそれがある。

  • iPhoneで偽サイトにアクセスした場合の流れ

今回、Android端末で不審アプリをインストールさせる手口のヤマト運輸版の相談が寄せられた。

ヤマト運輸をかたる偽の不在通知のSMSが届き、Android端末で偽SMSに記載のURLから偽サイトにアクセスすると、不審アプリのインストールへ誘導され、偽サイトの画面が表示されると同時にダウンロードが始まるという。

不審なアプリを入れたことによるスマートフォンへの影響の詳細はわかっていないが、「ヤマト運輸の不在通知をかたるSMSを自身の端末から見知らぬ電話番号宛に多数送信される」という相談もあったことから、今後、キャリア決済サービスの不正使用など、佐川急便の場合と同様の被害が想定される。

  • 【ヤマト運輸版】Android端末で偽サイトにアクセスした場合の流れ