FC2ブログ

警告!フィッシングメール

一昨日(15日)の午後、外出中に宅配業者の不在通知SMS(ショートメッセージサービス)メールをスマホで受け取った。(14時55分) 通販で注文中の商品が届いたものと思い、記載サイトにクリックはしてみたものの Apple ID とパスワードを要求される等、普段とは明らかに違う。

帰宅後の郵便受けに宅配業者の不在通知も残っていない、自宅玄関のインターホンにも同時刻近辺の訪問記録(訪問者の画像が残る)がない。不審に思って再度、そのサイトをクリックすると今度は詐欺Webサイトであるとの警告画面が出てきた!

そこで初めてフィッシングメールであることに気づいた。

フィッシングSMSメール誘導されたフィッシングサイト
宅配業者を装った不在通知SMSメール(左)と誘導サイトのWeb画面のひとつ(右)

ネットで調べてみると、フィッシングサイトに誘導してソフトウェアのインストールや個人情報(パスワード、電話番号、クレジットカード番号など)の入力など、その類の行為を求める攻撃型メールだった。

2018年の夏ごろから国内で猛威を振っているらしい。SMSを利用してフィッシングサイトに誘導するもののことを、SMSとフィッシングを掛け合わせた造語で、「スミッシング」と呼ぶ手口とのこと。

詐欺Webサイトであるとの警告画面
詐欺Webサイトの警告画面


攻撃の手口:
送付されたSMSに記載されたURLリンクをクリックすると、フィッシングサイトに移る。
その後、スマートフォンのOSによって以下のような手順に進むことが確認されている。
① Android端末では、
不審なアプリのダウンロードとインストールをするよう誘導される。
インストールしてしまうと、アカウント情報が盗まれたり、その端末自身がSMSの発信源となる。

② iOS端末では、
「Apple IDとパスワード」や「携帯電話番号と認証コード」を入力するよう誘導される。
その入力した情報が盗まれる。

今回は、iPhone で受け取ったので、②の手順に誘導されかけた、巧妙な手口である。気づいた後に、念のため Apple IDのパスワードとGoogle のパスワードを変更することにした。皆さんも、このような不審メールにはご注意あれ!

2Comments

boriki  

No title

これは巧妙ですね。
私には、色々な怪しいメールがたくさん来ますが、SMSで来たことはないですね。
本当に便利なものがどんどん犯罪に使われていきますね。残念です。

2019/05/17 (Fri) 21:59 | EDIT | REPLY |   

Junpei  

re: No title

本当に巧妙さには舌を巻きます。このコメントはFC2のブログアプリから返信しています。Junpei

2019/05/17 (Fri) 22:23 | EDIT | REPLY |   

Add your comment