TVのニュースなどでも取り上げられているフィッシング詐欺

【この記事はIT系ライター M氏 が書きました】

佐川急便の不在通知を装って偽サイトへ誘導するメールやSMSメッセージが後を絶たず、関係各所から注意喚起が続いています。

androidがターゲット

とりわけ注目されたのは、SMSから偽サイトへ誘導し、悪意のあるAndroidアプリ(apkファイル)をダウンロード、インストールさせるという手口です。

7月に入ってからこのメッセージが拡散、被害報告などが相次いでいたのですが、同様の偽サイトはカスペルスキーを始めとするセキュリティ会社により、今年1月に発見され、注意喚起がなされていました。

各社の情報によると、誤ってアプリをインストールしてしまった場合、電話番号などが攻撃者へ送られるほか、以下の不正操作が可能になるとのこと。

・画面をロックし、パスワードをリセットする
・端末の管理者権限を得る
・「連絡先」の情報を収集し、外部にアップロードする
・SMSやMMSの内容を取得し、外部にアップロードする
・他の不正アプリをダウンロードする
・既にインストールされている正規アプリをアンインストールし、他の不正アプリと置き換える
・音量とミュートの操作
・ファイルの削除

つまり、主要なデータの大半を攻撃者に乗っ取られ、さらなる悪用が可能な状態になってしまうのです。
情報処理推進機構によると、アプリをインストールしたスマホからも、SMSにより偽の不在通知が送信されていたという事例が確認されているようです。

関係各所からの注意喚起

今回は注目度の高さからか、当該企業やフィッシング対策協議会だけではなく、警察からも注意喚起がされています。
・佐川急便
http://www2.sagawa-exp.co.jp/whatsnew/detail/721/

・フィッシング対策協議会
https://www.antiphishing.jp/news/alert/sagawa_20180810.html

・北海道警察防犯情報発信室(Twitter)
https://twitter.com/HP_seian/status/1020215598351912960

佐川急便のサイトでは実に23種類もの事例が紹介されており、明らかに偽のメッセージとわかるものだけではなく、非常に巧妙なものもあり、フィッシング詐欺がますます悪質になってきていることもわかります。

対策

・不自然なメールや身に覚えのないメールはリンクを開かずに無視する
・不審な添付ファイルを開かない
・・・といったこれまでの一般的な対策のほか、android端末では「提供元不明のアプリのインストール許可」をオフにしておくだけで、被害を未然に防ぐことができます。
今回の偽サイトでは、上記のインストール許可を有効にする手順まで説明されていたようですが、そもそも提供元とアプリに問題がなければ、このような操作は必要ありません。
今後も類似する手口が横行する可能性がありますので、androidユーザーの方は早急に設定確認することをお勧めします。

関連リンク

・Androidを狙った、日本の宅配業者アプリを装うマルウェア(カスペルスキー公式ブログ)
https://blog.kaspersky.co.jp/malicious-android-app-hitting-japan/19236/

・実例で学ぶネットの危険(トレンドマイクロセキュリティブログ)
https://blog.trendmicro.co.jp/archives/16787

・安心相談窓口だより(情報処理推進機構)
https://www.ipa.go.jp/security/anshin/mgdayori20180808.html