ニュース 2020.12.29 年末年始の長期休暇をねらう、宅配業者の偽メッセンジャーに騙されないで

偽ショートメッセージとは、スマートフォンに、宅配業者からの「不在通知」を装ったメッセージが届き、アクセスさせることで偽サイトへ誘導するもの。

そこで個人情報の入力をさせたり、アプリをダウンロードさせたりすることで、スマホからIDやパスワードなどを盗み取るフィッシング詐欺だが、実際に、不審なサイトに誘導されたという相談が、12月に入って急激に増えている。

15日までに182件と、すでに11月の1か月分にあたる1.5倍の数になっているといい、国民生活センターでも、11月26日、同様の相談が、2020年度は前年度の2倍近いペースで急増していると発表していた。

IPAの中島尚樹主幹は「ショートメッセージでURLが届いた場合は、まずはアクセスしないことを心がけてほしい」と注意を呼びかけた。

年末年始にむけては、IPAをはじめ、内閣サイバーセキュリティセンター（NISC）やJPCERT コーディネーションセンター（JPCERT/CC）も相次いでサイバー攻撃などへの備えを呼びかけた。

長期休暇明けには、溜まったメールを一気に処理するなど、不審メールなどを不注意でクリックしてしまう危険が高まるといい、また、長期休暇中には、セキュリティ担当者の休暇などから管理体制が甘くなり、ウィルスなどの侵入拡散が止められない可能性も高まる。

IPAとJPCERT/CCによれば、12月22日、10月末から暫く観測されていなかったEmotetの拡散活動が12月21日に再開され、メールの件名には「クリスマス」「賞与支給」など年末年始のイベントを想起させる言葉をつかった攻撃メールが出回っているという。

覚えのない宅配便の不在通知に対応する必要は、一切ない。

また、広告メールには、偽サイトへ誘導するURLがリンクされているものだ、という危機感を持つことも重要。日頃から注意を払っておくべき状況にあるが、年末年始は、より一層、警戒する必要があることを肝に銘じたい。

【関連リンク】

・年末年始における情報セキュリティに関する注意喚起（IPA）
https://www.ipa.go.jp/security/topics/alert20201217.html

・宅配業者かたる偽SMSに注意。「不在の為持ち帰りました」のURL、安易にクリックしないで（ハフポスト日本）
https://www.huffingtonpost.jp/entry/story_jp_5fdb0376c5b6094c0fef4d88

TEXT：セキュリティ通信 編集部
PHOTO：iStock