ODN







漫画コンテンツ
ひろしとアカリのセキュリティ事情

配送業者をかたる偽の不在通知メッセージに要注意

2020/09/03
(ママの自室)ツトム「なんだか楽しそうだね」、ママ「ショッピングってストレス解消に最適よ」(スマホを操作)
(リビング)ママ「あら、宅配便の不在通知・・・・」、(SMSの通知内容、お荷物のお届けにまいりましたが不在の為持ち帰りました。配送物をご確認ください。不正なリンク)、ツトム(ママのスマホ画面を心配げにのぞき込む)
ママ「大丈夫よ もう偽のSMSになんて騙されないわ!」(得意げ)、ツトム(満足げにうなずく)、(チャイム音)ピンポン
(玄関、届いた山積みの段ボール)アカリ「今度はなに買い込んだの?」(苦笑)、ママ「あれ? なんだっけ・・・」、ツトム「ネット詐欺は回避したけど無駄遣いはまだまだだね」

配送業者をかたる偽の不在通知メッセージに要注意

ネット利用者を不正サイトへ誘導し、情報や金銭をだまし取るネット詐欺の勢いは増すばかりです。トレンドマイクロによると、詐欺サイトへ誘導された国内のモバイル利用者数は6月の一か月で約45万件に上り、昨年6月の約15倍にも急増しています。

図:詐欺サイトに誘導された国内モバイル利用者数推移、2020年8月トレンドマイクロ調べ

スマホ利用者を不正サイトへ誘導する手段は、主に不正なメールやSMS(ショートメッセージサービス)です。サイバー犯罪者は実在する企業や組織、サービスなどを装ってもっともらしい内容のメッセージを送りつけ、受信者に不正なURLリンクを開かせようとします。

よく見られるのが、実在する配送業者をかたり「不在のため持ち帰りました。配送物をご確認ください」といった文言とURLリンクを含む内容で送りつけられる偽の不在通知メッセージです。こうしたメッセージが入り口となるスマホ向けの不正サイトの中には、アクセスしてきたスマホのOSを判別し、OSによってリダイレクト(転送)先を切り替えるものも存在します。

たとえば、Android OSの端末では偽の荷物問い合わせページを表示させ、そこからGoogle Playを模した偽サイトへ誘導されるパターンがあります。その狙いは、Android OSの端末ユーザに配送業者の公式アプリに見せかけた偽アプリや、OSのアップデートを装った偽アプリをインストールさせることです。万一偽アプリをインストールしてしまうと、端末内の情報を窃取されたり、自身の端末から不在通知を装った偽装SMSを勝手に送信されたりする被害に遭う可能性があります。

図:偽の不在通知で誘導された不正WebサイトにAndroid OSの端末からアクセスした場合に表示されるGoogle Playを模した不正Webサイト例

一方、iPhoneではAppleや、配送業者のサイトに偽装した偽のログインページに誘導されます。iPhoneユーザが正規のログインページと誤認してApple IDとパスワード、さらに2ファクタ認証(ワンタイムパスワード)を入力してしまうと、それらがサイバー犯罪者の手に渡ってしまい、アカウントの乗っ取りや金銭被害につながるかもしれません。また、同じ手口で金融機関のログイン画面に誘導するパターンも確認しています。

図:偽の不在通知で誘導された不正WebサイトにiPhoneからアクセスした場合に表示される偽のログイン画面例

他にも、金融機関を装ったフィッシングサイトへ誘導され、オンラインバンキングの認証情報を詐取されたことで不正送金される被害も多数報告されました。

このように、スマホ利用者を不正サイトへ誘い込む手口はますます巧妙化しています。さらに、不正サイトは正規サイトをコピーして作られる場合もあり、一見しただけで真偽を判断することが難しくなっています。スマホでも必ず信用できるセキュリティアプリを利用し、それを常に最新の状態に保ちましょう。これにより、不正サイトにアクセスしたり、不正アプリをインストールしたりするリスクを軽減できます。また、ネット詐欺の手口と事例を知ることも自衛策の1つです。もちろん、メールやSMS、SNS上のURLリンクを不用意に開かないこと、Google PlayやApp Store、携帯電話事業者などが運営する公式アプリストア以外のWebサイトからアプリを入手しないことも徹底してください。ただし、公式アプリストアにも不正アプリが紛れ込んでいる可能性があるのでインストール前の確認を怠らないようにしましょう。

SMSの進化版「+メッセージ」を利用するのもネット詐欺対策として有効です。+メッセージにおける企業の公式アカウントには携帯電話事業者3社による審査をクリアしたことを示す認証済みマークが付与され、利用者がメッセージの真偽を判断する目安にできます。また、+メッセージでは連絡先未登録の相手からのメッセージを不明な差出人フォルダに振り分ける設定も可能です。自身が利用しているSMSの設定や機能を改めて見直し、対策に役立てましょう。

図:事業者のアカウントに表示される認証済みマークの例

コンテンツ提供: トレンドマイクロ「is702」
  • ウイルスバスターマルチデバイス
  • InetnetSagiWall for マルチデバイス月額版