2020年08月21日
宅配便の不在通知を装い、金融機関等のフィッシングサイトへ誘導するショートメッセージ (SMS) の報告が続いています。
宅配便の不在通知を装い、金融機関等のフィッシングサイトへ誘導するショートメッセージ (SMS) の報告が続いています。
1. 2020/08/21 14:00 現在、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。
2. このようなショートメッセージを受信した場合には、リンクを開かずに無視または削除してください。
3. フィッシングサイトを表示してしまった場合は、認証情報や個人情報等を絶対に入力しないよう、ご注意ください。
4. Android スマートフォン等で同じ URL を表示すると、不正アプリのインストールへ誘導される事例が確認されておりますので、ご注意ください。(【参考情報 1】参照 )
5. 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザのブックマークなどからアクセスするよう、心がけてください。
6. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。
【参考情報 1】
IPA 安心相談窓口
宅配便業者をかたる偽ショートメッセージに引き続き注意!
https://www.ipa.go.jp/security/anshin/mgdayori20200220.html
【参考情報 2】
住信 SBI ネット銀行
【重要】宅配便の不在通知を装った不審なSMS(ショートメッセージサービス)にご注意ください
https://www.netbk.co.jp/contents/company/info/2020/mg_notice_200811_info_2.html
「情報を入力してしまった」等、その後の対応方法は「よくあるご質問」をご参照いただき、
入力した情報に応じてご対応ください。
SMS 内の URL
http://●●●●.duckdns.org/
誘導先の URL
http://netatar-●●●●.com/netbk/
http://www.●●●●.com/netbk/
(住信 SBI ネット銀行をかたるフィッシングサイトの場合)
上記以外のドメイン名、URL も使われている可能性があります。