無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：フィッシング対策協議会より引用
フィッシング対策協議会は2020年7月9日、宅配便の不在通知を騙りアクセスを促し、金融情報などを盗み取ろうとする詐欺行為が確認されたと公表しました。
協議会によると、攻撃者は「荷物のお届けにあがりましたが不在のため持ち帰りました」などの文言とともにURLリンクを添付し、ターゲットにSMSで送信。
添付のURLリンクで不正なアプリのインストールを促したり、「第三者からの不正アクセスを検出しました」などの文字とともに金融機関に似せたフィッシングページを作って待ち構えるなど、情報を盗み取ろうとする動きが見られるとしています。

スミッシングとは？仕組みや被害事例、対策方法を徹底解説

2019.5.9

スマートフォンのSMS（ショートメッセージサービス）を悪用した「スミッシング」と呼ばれる攻撃が増えてきています。 金融機関やECサイトなどを装ったメッセージをSMSで受信し、メッセージに記載されているURLをクリックすると、クレジット

公式アプリやブックマークからのアクセスを推奨

フィッシング対策協議会は、こうしたSMSによる詐欺行為への対策として、信頼できるアクセス元からのアクセスを推奨しています。
具体的には、公式アプリケーションや正規サイトと確認が取れているURLへのブックマークなどを列挙。協議会が発表した時点で問題のサイトは稼働しているため、第三者に誘導されるがまま不審なサイトへアクセスしないよう、注意喚起を発しています。
参照宅配便の不在通知を装うフィッシング/フィッシング対策協議会