新型コロナウイルスのワクチン接種予約を装う偽のSMSを確認しています。メッセージ内のURLリンクから不正サイトに誘導しているため騙されないよう注意してください。
この偽装SMS(携帯電話番号宛に送られるテキストメッセージ)は、偽の不在通知やAmazon、楽天市場など複数の事業者を装った手口と同様の攻撃です。不正アプリをインストールしてしまった被害者のスマホを介し、不特定多数に対して様々な文言の偽装SMSを送り付け、不正サイトに誘導しています。
調査時点においてAndroid OS端末で不正なURLリンクにアクセスした場合は、Chromeのアップデートを装った不正アプリのインストールを促します。さらに、不正アプリにより端末内の情報窃取、不正SMSの送信、フィッシングサイトへの誘導などを行います。一方、iOS端末でアクセスした場合はApple IDの偽ログイン画面に誘導します。
騙されて不正アプリをインストールしてしまった場合、端末内の情報窃取や、このような偽装SMSの送信などに自身のスマホが悪用されてしまう可能性があります。また、誘導先のフィッシングサイトでIDやパスワードを入力してしまうと、アカウントの乗っ取りや情報窃取、金銭被害などの危険性があります。
これまでも新型コロナウイルスの話題に便乗した複数のサイバー犯罪が発生しています。今回の事例に限らず、利用者は偽の案内や通知に騙されないよう、メールやメッセージを受け取った際には必ず公式の案内や通知かどうか真偽を確認してください。
関連リンク:
【注意喚起】新型コロナウイルスに便乗したネット詐欺などにご注意ください
図:監視中の不正なSMSの送信を指示する攻撃指令サーバで確認したテキスト内容から再現した偽装SMS例
図:Android OS端末でアクセスした場合に表示される偽のChromeアップデート通知と不正アプリへの誘導
図:iOS端末でアクセスした場合に表示される偽のログイン画面
■対策
SMSを悪用したこのような手口では、さまざまな事業者に偽装した通知や、受信者がついURLリンクを開いてしまいそうな内容のメッセージを不特定多数のスマホ利用者に送り付け、不正サイトに誘導します。さらに、メッセージの信憑性を高めるために送信元を事業者の名称に偽装しているパターンや、不正アプリに感染してしまった第三者あるいは知人のスマホからSMSが送られてくる可能性があります。たとえ著名な事業者や知人からのメッセージであっても、URLリンクを開かせようとしたり、電話を掛けさせようとしたりするなど、何かしら行動を求めるような内容は不用意に信用しないことです。一度立ち止って真偽を確認する習慣を身につけましょう。
また、不正アプリや不正サイトによる脅威のリスクを下げるには、セキュリティアプリが有効です。スマホに予めインストールしておき、最新の状態を保って利用してください。
関連リンク:
【注意喚起】「気をつけてよ!写真がネットに載ってるじゃん、気まずいな!」、SMSによる不正サイトへの誘導に注意
Copyright © 2023 Trend Micro Incorporated. All rights reserved.
