不正アプリインストールなどの被害発生、情報処理推進機構が警告
情報処理推進機構(IPA)は2月20日、宅配事業者を装い、スマートフォンに不正なアプリをインストールさせるなどの偽SMS(ショートメッセージ)に関する相談が依然寄せられているとして、あらためて注意を呼び掛けた。IPAには今年1月だけを見ても112件の相談があったという。
偽SMSは「お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました。配送物は下記よりご確認ください。」との内容で、URLをクリックさせる手口。IPAはこれまでにヤマト運輸や佐川急便、日本郵便をかたった偽SMSを確認している。
手口はスマートフォンの機種によって内容が変わっており、アンドロイドは主に、偽SMSに記載されているURLにアクセスすると不正なアプリをダウンロードするようメッセージが出る。アプリのインストール後、偽の警告メッセージを表示し、フィッシングサイトにアクセスするよう誘導されるケースもある。
不正アプリをインストールしてしまうと、不在通知をかたったSMSを知らない相手へ大量に送信されたり、スマホ内のデータを不正使用されたりする被害が発生している。
一方、iPhoneの場合は受信した偽SNSに記載されているURLをタップすると、偽サイトに移り、AppleIDやパスワード、電話番号などの個人情報を入力させられる。場合によっては、認証コードも入力させられ、本人確認情報を察知されてしまうという。
IPAには18年7月から相談が多く寄せられており、20年1月までの累計で2000件を超えている。IPAはこれまでに見たことのないSMSやメールが自分のスマホに届いた場合はURLを安易にタップせず、公式サイトなどを使って真偽を確認することや、提供元不明のアプリをインストールする際は細心の注意を払うことなどを呼び掛けている。
偽SMSの被害(IPAウェブサイトより引用)※クリックで拡大
(藤原秀行)
IPAの報告はコチラから