一般財団法人日本サイバー犯罪対策センター(JC3)は11月25日、通信事業者を装ったフィッシングや不正アプリに注意するよう、改めて注意を呼びかけました。10月には「NTTセキュリティ」などを装った詐欺が発生したとしてNTTドコモも注意を呼びかけており、これら最新事情を紹介しています。
それによると、「ドコモお客様センターです。ご利用料金のお支払い確認が取れておりません。ご確認が必要です。」という文章で、サイトへのリンクを含むSMSがまず届きます。このリンクをクリックすると、アプリをインストールするよう誘導されます。このアプリは不正なもので、起動すると正規サービスに見せかけたログイン画面が表示されます。ここで情報を入力してしまうと、アカウント情報や暗証番号などが詐取されます。
Android端末の場合は、Google Play以外から不正アプリ(apkファイル)をインストールさせようとします。正規のアプリ配信サイト以外からのインストールは行わないよう注意してください。一方iOS端末の場合は、構成プロファイルを悪用して不正アプリをインストールさせる手口が見つかっています。こちらも不正アプリのインストールを行い、最終的に情報を詐取しようとします。
■対策
こうした不審なSMSやメールによる被害に遭わないよう、以下の点に注意することをJC3では推奨しています。
・電子メールやSMSのメッセージに含まれているリンク先を安易にクリックしない。
・通信事業者からの通知内容を確認する際は、公式サイトから確認する。
・あらかじめ通信事業者サイトのURLをブックマークに登録しておき、ブックマークからアクセスする。
・構成プロファイルのインストールが表示された場合には安易にインストールを許可しない。
・アプリのインストールは、正規のアプリ配信サイトなど、信頼できるサイトから行う。
・ID、パスワードを入力する際は、信頼できる方法で表示した画面であることを確認した上で入力する。
・通信事業者の公式サイトにおいて、フィッシングに関する注意および対策内容を確認する。
・フィッシングの被害に遭った場合は、速やかに通信事業者の相談窓口や最寄りの警察署などへ相談する。
・身に覚えのない購入や支払いが含まれていないか、日頃から決済サービスの利用明細を確認する。
通信事業者を装うフィッシングSMSの例(JC3の発表資料より)
Copyright © 2023 Trend Micro Incorporated. All rights reserved.
