サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

宅配便装う偽SMS詐欺が横行、フィッシング対策協議会も注意喚起



画像:フィッシング対策協議会より引用

フィッシング対策協議会はこのほど、宅配便の不在通知を装って不正サイトへと誘導するサイバー攻撃について警告を発しました。

協議会が問題としているのは、モバイル端末などで利用されるショートメッセージ機能(SMS)を利用したフィッシングメール攻撃です。協議会が公開したメールには「ご本人様不在の為お荷物をお持ち帰りました。ご確認ください」というメッセージのほかに、URLが添付されているだけのもの。

ただし、問題のURLにアクセスすると、不審なアプリケーションのインストールを求められるなど不審な現象が発生すると協議会は警告。誘導先のフィッシングサイトは稼働と停止を繰り返すなどいたちごっこ状態にあり、完全な規制が難しい状態にあるため、アクセスしないよう呼び掛けています。

対策難しい偽SMS

「偽SMS」攻撃は、以前から問題になっており、目新しい事象ではありません。

ただし、これらの攻撃は日を追うごとに巧妙化の一途をたどっています。例えば偽サイトのデザインにしても、粗さが目立った一昔前のものと異なり、近年は本物との判別が困難なものも少なくありません。

このため、協議会側は対策として、宅配便のように日ごろから利用するサービスについては、メールやSMSではなく、スマホの公式アプリなどからアクセスするよう要請。ネットユーザーに注意を呼び掛けています。

参照宅配便の不在通知を装うフィッシング


無料のWEBセキュリティ診断が可能!

URLhttps://cybersecurity-jp.com/shindan/ 「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。 また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。 まずは無料で脆弱性の数を診断してみてはいかがでしょうか?


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。