無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：フィッシング対策協議会より引用

フィッシング対策協議会はこのほど、宅配便の不在通知を装って不正サイトへと誘導するサイバー攻撃について警告を発しました。

協議会が問題としているのは、モバイル端末などで利用されるショートメッセージ機能（SMS）を利用したフィッシングメール攻撃です。協議会が公開したメールには「ご本人様不在の為お荷物をお持ち帰りました。ご確認ください」というメッセージのほかに、URLが添付されているだけのもの。

ただし、問題のURLにアクセスすると、不審なアプリケーションのインストールを求められるなど不審な現象が発生すると協議会は警告。誘導先のフィッシングサイトは稼働と停止を繰り返すなどいたちごっこ状態にあり、完全な規制が難しい状態にあるため、アクセスしないよう呼び掛けています。

対策難しい偽SMS

「偽SMS」攻撃は、以前から問題になっており、目新しい事象ではありません。

ただし、これらの攻撃は日を追うごとに巧妙化の一途をたどっています。例えば偽サイトのデザインにしても、粗さが目立った一昔前のものと異なり、近年は本物との判別が困難なものも少なくありません。

このため、協議会側は対策として、宅配便のように日ごろから利用するサービスについては、メールやSMSではなく、スマホの公式アプリなどからアクセスするよう要請。ネットユーザーに注意を呼び掛けています。

参照宅配便の不在通知を装うフィッシング