ニュース 2021.08.16 SMSに届く宅配業者の不在配達通知は、クラウドサーバーへの侵入口となる危険
岡山大学病院は、8月4日、医師の一人がフィッシング詐欺被害に遭ったことを公表した。
この医師のクラウドサーバーには、患者の個人情報269人分が保存されていて、サイバー攻撃者から閲覧できる状態になっているという。
このサイバー攻撃の手口は、SMS(ショートメッセージ)に、宅配業者を装う不在配達通知を送り、被害者がこのSMSにアクセスしたことから始まっている。
同様の被害は、日本全国で増え続けている。
宅配業者を装う不在配達通知、SMSに届くのはフィッシング詐欺
SMSに届いたメッセージは、詐欺の可能性が高いと認識しておいたほうがよさそうだ。
佐川急便、ヤマト運輸は、原則「荷物の集配についてショートメッセージ(SMS)による案内はしていない」。
利用者への通知は、宅配業者の公式アプリ、または、公式LINEでのみ行っていると、公式ホームページにも記載している。
岡山大学病院の例に限らず、宅配業者の不在配達通知を装って偽サイトに誘導し、個人情報を入力させるサイバー犯罪は頻発しており、注意喚起も頻繁に行われているが、それでも被害は後を絶たないのが現状だ。
今回の案件では、誘導された偽サイトにアクセスしたあと、再配達を依頼するためだと信じ、運転免許証などの本人確認書類を送信している。
本人は、この後、クラウドサーバーにアクセスできなくなったことで、被害に遭ったことに気がついたという。
IPA情報処理推進機構では、運転免許証やパスポートなどの重要な個人情報を、偽サイトに送信してしまったことに気がついた場合は、至急、各発行元に相談するよう注意喚起を促している。
【関連リンク】
・夏休みにおける情報セキュリティに関する注意喚起(IPA情報処理推進機構)
https://www.ipa.go.jp/security/topics/alert20210803.html
TEXT:セキュリティ通信 編集部
PHOTO:iStock