ニュース 2020.09.09 フィッシング被害が急増中、改めて注意を

新しいフィッシングの手法として、2020年5月中頃から宅配便の不在通知を装いSMSを送りつけ、記載されたURLへ接続すると一見関係のないポップアップを表示させて銀行を騙るフィッシングサイトへ誘導する手口を確認しているとのこと。

表示されるポップアップをスマートフォンからの通知だと思わせてユーザーを騙しているものと思われる。

SMSのリンク先で表示されるポップアップ（出展：日本サイバー犯罪対策センター）

株式会社三菱UFJ銀行も8月14日、宅配便の不在通知を装う偽SMSについて同様に注意を呼びかけている。

同行によると、宅配便を装ったSMSに記載されたリンクにアクセスして不正アプリをインストールした場合には、自分のスマートフォンから同様の偽SMSが自動で配信されてしまう被害も確認されているという。

2019年9月頃から銀行を騙ったフィッシングメールに記載されたURLからフィッシングサイトへ誘導し、インターネットバンキングのパスワード等の情報を窃取し不正送金が行われる被害が急増している。

最近の手口の特徴としては、フィッシングメールにSMS（ショートメッセージサービス）が利用されている点や、フィッシングサイトのURLに「HTTPS」から始まるものを使用したり、jpドメインを使用することで正規サイトのURLだと信じさせようとする点などが挙げられる。

さらに、フィッシングサイトではインターネットバンキングのアカウントやパスワード等の情報だけでなく、ワンタイムパスワードや秘密の合言葉等まで入力させるなど以前より手口が巧妙になっているため注意が必要だ。

【関連リンク】

・～フィッシングによる不正送金の被害に注意～（日本サイバー犯罪対策センター）
https://www.jc3.or.jp/topics/banking/phishing.html

・宅配便の不在通知や三菱ＵＦＪ銀行をかたる偽ショートメッセージ（SMS）にご注意ください！（2020年8月14日更新）
https://direct.bk.mufg.jp/info_news/smsinfo_1023/index.html

TEXT：セキュリティ通信 編集部
PHOTO：iStock