ブログ
  • 株式会社プライオリティ home
  • >
  • ブログ
  • >
  • 不審な「不在通知」SMSメッセージにご注意ください! ~偽装サイトに誘導して不正活動を狙う~
2018.02.13

不審な「不在通知」SMSメッセージにご注意ください! ~偽装サイトに誘導して不正活動を狙う~

今回は不在通知を装った架空請求と情報窃取についてです。ぜひ、ご一読ください。

トレンドマイクロは1月15日、公式ブログで「実例で学ぶネットの危険:『通知 お客様宛にお荷物のお届きました』」と題する記事を公開しました。

内容は、昨年12月24日前後に続き1月11日ごろから、携帯電話やスマートフォンの「ショートメッセージサービス」(SMS)において、「配送物の不在通知」を偽装した不審なSMSが拡散しているというもので、具体的にはお客様宛にお荷物のお届きましたが 不在の為持ち帰りました 配送物は下記よりご確認ください」といった文章とあわせて短縮URLが記載されたSMSメッセージ大量に拡散している模様です。

通常、配送物の不在通知がSMSで送られてくることはありません。しかし、場合によっては誤解する可能性が高く、サイバー犯罪の常套手段になっています。

本文中のURLにアクセスすると、配送業者のWebサイトが表示されますが、これは実在の業者を偽装したものです。Androidスマートフォンでこのサイトにアクセスすると、どの部分をタップしても、アプリケーションのダウンロードが開始され、端末にインストールするよう指示されます(iPhoneではダウンロードされません)。

このアプリは、バックドア型の不正アプリで、不正サーバ(C&Cサーバ)に対して感染端末の情報を送信するとともに、受け取った指令によりさまざまな不正活動を行うとのことです。

「連絡先やSMSの情報を窃取する
画面ロックを行って身代金を要求する」 といった攻撃が考えられます。

スマートフォンに不在通知等が届いても、よく確認してからメッセージ内のURLにアクセスするようにしましょう。また、短縮URLでアクセス先が不明な場合は、アクセス後にブラウザ上で表示されたURLが正規のものかどうか確認しましょう。

おすすめ情報セキュリティ対策方法
 ①スパムメールや不正サイトをブロックするために、ウィルス対策ソフトとUTMを導入する
 ➁使用している各種ソフトウェアのバージョンを最新の状態にアップデートしておく
 ③データを復元するバックアップ体制を整えておく
 ④パソコンやインターネットを使う社員全員に対して、定期継続的セキュリティ教育を行う

 

対策などのご相談は、プライオリティまでお問い合わせください

お問い合わせはこちら

webでのお問い合わせ

TEL 052-324-7277b受付時間 9:00 〜 21:00 年中無休

Webでのお問い合わせ

株式会社プライオリティ

〒460-0022 愛知県名古屋市中区金山1-14-18 A-PLACE金山4F
Tel.052-324-7277 / Fax.052-324-7278

Copyright © 名古屋のオフィス環境(複合機,ビジネスフォン)と販売促進(ポスティング,ホームページ制作)を
サポートする企業 株式会社プライオリティ All Rights Reserved.