偽SMSで個人情報狙う「スミッシング」が激化 携帯事業者装い新手口も (2/3)
加えて今年3月ごろからは、NTTドコモが実際に行っているセキュリティー強化サービスを装って偽サイトに誘導、不正アプリをダウンロードさせる手口も確認されている。
このアプリは、スマホにダウンロードされると、利用者がすでに持っているアプリを不正なものと置き換え、ログイン用のIDやパスワードを盗み取ろうとする。置き換わったのがネットバンキングのアプリだった場合は、口座番号や暗証番号が流出する恐れもあるという。
ダウンロードできるアプリに制限のない「android(アンドロイド)」のスマホだけでなく、公式ストアでしかダウンロードできないiPhoneに対しても、スマホを管理するOSの設定を不正なものに更新するよう誘導するケースが確認されている。
スミッシングは、平成29年ごろから被害が目立ち始めた。代表的なのは宅配業者の不在通知を偽装した偽メッセージを送って電話番号やID、パスワードを盗み取る手法で、今も継続している。関係者は「荷物は自分が頼んでいなくても誰かが送ってくる場合もあり、信じやすい」と分析する。
攻撃方法が多様化・激化している背景には、パソコンに比べてセキュリティー意識が低いスマホが広く普及したことに加え、消費者への連絡にSMSを使う企業が増えたことがあるとみられる。
トレンドマイクロの岡本勝之セキュリティエバンジェリストは、「(攻撃者は)どういう手口がだまされやすいか分析するため、さまざまな手法を試している」と指摘。「今後も攻撃は続く恐れがあり、届いたメッセージが正規のものかよく確認して、アプリや設定ファイルも必要なものかどうかよく確認してほしい」と呼び掛けている。
copyright (c) Sankei Digital All rights reserved.
Special
- PR -
ITmedia 総力特集
Special
- PR -
RANKING
ITmediaはアイティメディア株式会社の登録商標です。
