無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：ソフトバンク株式会社より引用

携帯大手のソフトバンク株式会社は2020年10月5日、同社スマホユーザー向けに公開しているオンラインサイトにて、メールやＳＭＳで偽のグーグルクロームをインストールさせようとするサイバー攻撃が確認されたと注意を呼びかけました。

同社によると、攻撃者は配送業者などを装い電子メールやＳＭＳを送信。これらに記載されたＵＲＬを選択したユーザーに偽のグーグルクロームをインストールさせるなどの動きがみられるとのことです。

なお、同社はこの偽のグーグルクロームがインストールされると、意図しないＳＭＳの送信などが発生する可能性があるとしています。

アイコン自体は本物同様。警告表示も配送業者ゆえにアクセスか

今回確認されたサイバー攻撃は、配送業者を装い偽のグーグルクロームを促す巧妙な手口が特徴です。

通常、サイバー攻撃に使用される電子メールや偽サイトは細かな部分に違いがあるなど「どこか変」な作りですが、今回ソフトバンクにより確認された偽のグーグルクロームアイコンは「本物と見分けがつかない」レベルとのこと。

また、感染源となる不審なＳＭＳについては端末のセキュリティ機能が警告を表示することもありますが、攻撃者はこれを見越してか配送業者など日常的な業者を装っているため、（警告が表示されたとしても）迂闊にアクセスしてしまう可能性のある手口です。

なお、同社は警告が表示された場合、アクセスを控えるよう呼び掛けています。

参照配送業者などを装った不審なメールに関するご注意