is702
ニュース

不審な「不在通知」SMS、偽装サイトに誘導し不正活動を狙う

2018/01/16

トレンドマイクロは1月15日、公式ブログで「実例で学ぶネットの危険:『通知 お客様宛にお荷物のお届きました』」と題する記事を公開しました。

それによると、昨年12月24日前後に続き、1月11日ごろから、携帯電話やスマートフォンの「ショートメッセージサービス」(SMS)において、「配送物の不在通知」を偽装した不審なSMSが拡散しているとのことです。

具体的には、「お客様宛にお荷物のお届きましたが 不在の為持ち帰りました 配送物は下記よりご確認ください」といった文章と、あわせて短縮URLが記載されたSMSが拡散している模様です。通常、配送物の不在通知がSMSで送られてくることはありません。しかしユーザによっては誤解する可能性が高く、サイバー犯罪の常套手段になっています。

本文中のURLにアクセスすると、配送業者のWebサイトが表示されますが、これは実在の業者を偽装したものです。Androidスマートフォンでこのサイトにアクセスすると、どの部分をタップしても、アプリケーション(APKファイル)のダウンロードが開始され、端末にインストールするよう指示されます(iPhoneではダウンロードされません)。

このアプリは、バックドア型の不正アプリで、不正サーバ(C&Cサーバ)に対して感染端末の情報を送信するとともに、受け取った指令によりさまざまな不正活動を行うとのことです。「連絡先やSMSの情報を窃取する」「画面ロックを行って身代金を要求する」といった攻撃が考えられます。

スマートフォンに不在通知等が届いても、よく確認してからメッセージ内のURLにアクセスするようにしましょう。また、短縮URLでアクセス先が不明な場合は、アクセス後にブラウザ上で表示されたURLが正規のものかどうか確認しましょう。



今回確認された不審SMSの例(実物を元にトレンドマイクロが再構成)<br /><br />

今回確認された不審SMSの例(実物を元にトレンドマイクロが再構成)


  • FCTV
  • mitene
FCTV
mitene