2018年12月17日(月)

個人情報盗む「佐川急便」の偽SMS 不在通知装う

社会
2018/11/19 9:25
保存
共有
印刷
その他

佐川急便を装ったショートメールをスマートフォンに送り付け、偽サイトに誘導して個人情報を盗み取る「フィッシング詐欺」が再び増えている。「不在のため荷物を持ち帰った」などといった文面でだまし、偽サイトへのリンクをクリックさせる。佐川急便は「ショートメールによる案内は行っていない」として注意を呼び掛けている。

佐川急便の不在通知を装うショートメール。他の文面も確認されている(フィッシング対策協議会提供)=共同

佐川急便の不在通知を装うショートメール。他の文面も確認されている(フィッシング対策協議会提供)=共同

情報処理推進機構(IPA)によると、佐川急便のメールに関する相談はこの夏に急増し7月が約110件となった。その後、少し落ち着いたが、10月が約170件、11月は15日までで約120件と「非常に多くなっている」(担当者)。

盗んだ情報を悪用した金銭被害も出ており、相談者の中には、インターネット上でプリペイドカードを勝手に買われて、身に覚えのない高額請求を受けたといった例があるという。

この手口は、ショートメッセージサービス(SMS)を使うのが特徴で「スミッシング」とも呼ばれる。「通常のメールに比べて開封率が高い」(フィッシング対策協議会)ため、サイバー犯罪者に悪用されているとみられる。

佐川急便の偽サイトは本物そっくりにつくられ、接続したのがアンドロイド端末の場合は、情報を盗む偽アプリをダウンロードさせようとする。アップル製端末の場合は「アップルID」と「パスワード」を入力させて盗もうとする。

偽サイトは一つが消滅してもまた別のURLで復活する。情報セキュリティー会社カスペルスキーは、犯人が登録したとみられる「sagawa」の文字が一部に入ったドメイン(ネット上の住所)を400以上発見した。調査担当者は「現在も登録が続いている。この攻撃はまだ収束しない」とみている。

〔共同〕

保存
共有
印刷
その他

電子版トップ



[PR]

日本経済新聞社の関連サイト

日経IDの関連サイト

日本経済新聞 関連情報