ニュース 2021.08.16 SMSに届く宅配業者の不在配達通知は、クラウドサーバーへの侵入口となる危険

この医師のクラウドサーバーには、患者の個人情報269人分が保存されていて、サイバー攻撃者から閲覧できる状態になっているという。

このサイバー攻撃の手口は、SMS（ショートメッセージ）に、宅配業者を装う不在配達通知を送り、被害者がこのSMSにアクセスしたことから始まっている。

同様の被害は、日本全国で増え続けている。

SMSに届いたメッセージは、詐欺の可能性が高いと認識しておいたほうがよさそうだ。

佐川急便、ヤマト運輸は、原則「荷物の集配についてショートメッセージ（SMS）による案内はしていない」。

利用者への通知は、宅配業者の公式アプリ、または、公式LINEでのみ行っていると、公式ホームページにも記載している。

岡山大学病院の例に限らず、宅配業者の不在配達通知を装って偽サイトに誘導し、個人情報を入力させるサイバー犯罪は頻発しており、注意喚起も頻繁に行われているが、それでも被害は後を絶たないのが現状だ。

今回の案件では、誘導された偽サイトにアクセスしたあと、再配達を依頼するためだと信じ、運転免許証などの本人確認書類を送信している。

本人は、この後、クラウドサーバーにアクセスできなくなったことで、被害に遭ったことに気がついたという。

IPA情報処理推進機構では、運転免許証やパスポートなどの重要な個人情報を、偽サイトに送信してしまったことに気がついた場合は、至急、各発行元に相談するよう注意喚起を促している。

【関連リンク】

・夏休みにおける情報セキュリティに関する注意喚起（IPA情報処理推進機構）
https://www.ipa.go.jp/security/topics/alert20210803.html

TEXT：セキュリティ通信 編集部
PHOTO：iStock