SMSを用いたフィッシングの新手口に注意喚起

SMSを用いたフィッシングの新手口に注意喚起トレンドマイクロ社は、3月15日、2018年に数多く確認された「偽装SMS(ショートメッセージサービス)」を用いたフィッシングやスマホにマルウェアを感染させる手口に、新たな手口が確認されたとして注意を呼びかけた。

同社はブログの中で、2018年には、宅配便の不在通知を装ってフィッシングやスマホに不正アプリを感染させる手口が数多く確認されたが、こうした攻撃は現在も続いていると言及している。

そして、新たな手口として2つの動きを挙げている。1つは、誘導先の不正サイトの変化だ。これまで宅配業者の不在通知をかたっていたが、新たに携帯キャリアをかたり、偽のWebページに誘導しようとする手口が確認されている点。

2つめは、誘導先の不正サイトで、iOS端末の固有情報をだまし取ろうとする手口が確認されている点だ。これまではAndroid端末向けに不正アプリを感染させる挙動だったものが、iOS端末でアクセスした場合にも偽サイトへ誘導する挙動が確認されている。

偽サイトでは、アクセスした端末のOSを判定し、Androidだった場合にはマルウェアをダウンロードさせる。

そして、iOSだった場合には、別の不正サイトへ誘導する。そして「ネットワークセキュリティのアップグレード」などと称し、不正な構成プロファイル(iOSの各種設定を自動的に行うための仕組み)をインストールさせられる。

これにより、端末やSIMカードの固有情報や、iOSバージョンなどの情報が攻撃者に送信される可能性がある。さらに、最終的にアップルを偽装するフィッシングサイトに誘導される可能性もトレンドマイクロ社は示している。

同社は、被害を未然に防ぐため、モバイル利用者に対し、SMSの取り扱いに注意し、アクセスしたサイトのURLが正規のURLであるかどうかを確認するよう呼びかけている。

また、モバイルアプリは「App Store」「Google Play」などの公式マーケットからのみインストールするようにし、一般のWebサイト利用時にアプリのインストールを促された場合には、必要なものであるかどうか、正当性を確認するよう注意喚起している。

継続する偽装SMS:今度は携帯電話事業者サイトの偽装とiOSを狙う不正プロファイル(トレンドマイクロ セキュリティブログ)
8月は報告件数減少も、不在通知を装うSMSを用いたフィッシングが多数確認される(セキュリティニュース)

日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

Android

iOS

SMS

アップル

アプリ

トレンドマイクロ

フィッシング

マルウェア

不正アプリ

不正サイト

偽サイト

セキュリティニュース 人気ランキング

セキュリティ用語 人気ランキング