知って得するセキュリティのはなし その15
佐川急便や日本郵便をかたるフィッシングサイトに誘導…偽SMSに注意
1.このニュースをザックリ言うと
- 5月7日(日本時間)に日本郵便より、同8日には日本サイバー犯罪対策センター(JC3)より、スマートフォンのショートメール(SMS)によって偽サイトに誘導するフィッシングについて注意喚起が出されています。
- JC3では以前より佐川急便をかたり不正なAndroidアプリをインストールさせる等のフィッシング(AUS便り 2018/07/30号参照)を確認していましたが、今回調査の過程で、新たに日本郵便をかたるSMSと「jppost-●●●.com」といったドメインのフィッシングサイトを確認したとのことです。
- 日本郵便では現時点でSMSによる不在連絡のお知らせは行っておらず、Webサイト等に掲載するURLにおいても「.com」を使用していないとしています。
2.執筆者からの所感等
- 大手運送企業等をかたるフィッシングは以前から存在しており、今回の日本郵便あるいは佐川急便の偽サイトは本物のサイトに良く似せたデザインとなっている模様です。
- 佐川急便でもSMSによる案内は行っていないとし、今まで確認されたフィッシングメールやSMSの情報を随時更新しています。
- 不審なSMSやメールを受信した場合は、こういった情報やTwitter等での報告がないか調査し、JC3も呼び掛けているように「心当たりがないメッセージは開かない」「メッセージに記載されたURLへ安易に接続しない」「信頼できるところからしかアプリはダウンロードしない」「ID・パスワードを入力する際は正規サイトであることを確認する」等に注意し、落ち着いて行動しましょう。