OCNセキュリティ対策(個人・中小企業のお客さま)

 

最新セキュリティ情報

【注意喚起】偽のワクチン接種予約案内に注意、「新型コロナウイルス予防ワクチン無料予約受付中です、アプリインストールしてください。」
[ 2021/05/28 ]

新型コロナウイルスのワクチン接種予約を装う偽のSMSを確認しています。メッセージ内のURLリンクから不正サイトに誘導しているため騙されないよう注意してください。

この偽装SMS(携帯電話番号宛に送られるテキストメッセージ)は、偽の不在通知やAmazon、楽天市場など複数の事業者を装った手口と同様の攻撃です。不正アプリをインストールしてしまった被害者のスマホを介し、不特定多数に対して様々な文言の偽装SMSを送り付け、不正サイトに誘導しています。
調査時点においてAndroid OS端末で不正なURLリンクにアクセスした場合は、Chromeのアップデートを装った不正アプリのインストールを促します。さらに、不正アプリにより端末内の情報窃取、不正SMSの送信、フィッシングサイトへの誘導などを行います。一方、iOS端末でアクセスした場合はApple IDの偽ログイン画面に誘導します。

騙されて不正アプリをインストールしてしまった場合、端末内の情報窃取や、このような偽装SMSの送信などに自身のスマホが悪用されてしまう可能性があります。また、誘導先のフィッシングサイトでIDやパスワードを入力してしまうと、アカウントの乗っ取りや情報窃取、金銭被害などの危険性があります。

これまでも新型コロナウイルスの話題に便乗した複数のサイバー犯罪が発生しています。今回の事例に限らず、利用者は偽の案内や通知に騙されないよう、メールやメッセージを受け取った際には必ず公式の案内や通知かどうか真偽を確認してください。

関連リンク:
【注意喚起】新型コロナウイルスに便乗したネット詐欺などにご注意ください

図:監視中の不正なSMSの送信を指示する攻撃指令サーバで確認したテキスト内容から再現した偽装SMS例
図:監視中の不正なSMSの送信を指示する攻撃指令サーバで確認したテキスト内容から再現した偽装SMS例


図:Android OS端末でアクセスした場合に表示される偽のChromeアップデート通知と不正アプリへの誘導
図:Android OS端末でアクセスした場合に表示される偽のChromeアップデート通知と不正アプリへの誘導


図:iOS端末でアクセスした場合に表示される偽のログイン画面
図:iOS端末でアクセスした場合に表示される偽のログイン画面


■対策

SMSを悪用したこのような手口では、さまざまな事業者に偽装した通知や、受信者がついURLリンクを開いてしまいそうな内容のメッセージを不特定多数のスマホ利用者に送り付け、不正サイトに誘導します。さらに、メッセージの信憑性を高めるために送信元を事業者の名称に偽装しているパターンや、不正アプリに感染してしまった第三者あるいは知人のスマホからSMSが送られてくる可能性があります。たとえ著名な事業者や知人からのメッセージであっても、URLリンクを開かせようとしたり、電話を掛けさせようとしたりするなど、何かしら行動を求めるような内容は不用意に信用しないことです。一度立ち止って真偽を確認する習慣を身につけましょう。

また、不正アプリや不正サイトによる脅威のリスクを下げるには、セキュリティアプリが有効です。スマホに予めインストールしておき、最新の状態を保って利用してください。

関連リンク:
【注意喚起】「気をつけてよ!写真がネットに載ってるじゃん、気まずいな!」、SMSによる不正サイトへの誘導に注意


Copyright © 2023 Trend Micro Incorporated. All rights reserved.

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

危険なサイトへのアクセスを防ぎ
SNSのプライバシーを守る

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

その他のお取り扱い製品

Internet SagiWall for マルチデバイス

FFRI yarai Home and Business Edition


OCNセキュリティトップ

危険なサイトへのアクセスを防ぎ
SNSのプライバシーを守る

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

製品ピックアップ

特集