1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 日本郵便をかたるSMSを用いたフィッシングに注意喚起

日本郵便をかたるSMSを用いたフィッシングに注意喚起

日本郵便をかたるSMSを用いたフィッシングに注意喚起フィッシング対策協議会は、9月19日、日本郵便の不在通知を装ったSMS(ショートメッセージサービス)の手口について注意喚起した。

「お客様宛にお荷物のお届けにあがりましたが不在のため持ち帰りました」という内容で、メッセージに記されたURLをクリック(タップ)させようとする。

リンク先のフィッシングサイトでは、携帯電話番号と認証コードの入力を促され、これらの情報が盗み取られる可能性がある。これは、スマートフォンのSMS(ショートメッセージサービス)を利用し、フィッシングサイトに誘導する「スミッシング(smishing)」と呼ばれる手口だ。

フィッシングサイトのURLは「http://jppost-●●●●.top/」となっている。

同協議会では、もしフィッシングサイトを表示してしまった場合は、携帯電話番号や認証コードを絶対に入力しないよう注意を呼びかけるとともに、他の運送会社などをかたる類似の事例や、アクセスした端末や環境によって、不正なアプリのインストールへ誘導される可能性があるとしている。

被害を未然に防ぐため、「心当たりがないメッセージは開かない」「メッセージに記載されたURLへ安易に接続しない」「アプリは信頼できるところからしかダウンロードしない」「ID、パスワードを入力する際は、正規サイトであることを確認する」といった点に注意することが大事だ。

日本郵便をかたるフィッシング (2019/09/19)(フィッシング対策協議会)
あなたのパスワードが狙われている!フィッシングの被害を防ぐための4つのポイント(今すぐ見直したいセキュリティ対策)
スマートフォンやタブレットなどのモバイル端末を安全に利用するためのポイント(今すぐ見直したいセキュリティ対策)

日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

ID

SMS

アプリ

スマートフォン

パスワード

フィッシング

フィッシングサイト

フィッシング対策協議会

メッセージ

不在通知

携帯電話

注意喚起

認証