佐川急便を装うメールが増加

 
宅配便の事業者を装うフィッシングメールは10月以降増加傾向にあり、特に携帯電話にショートメッセージ（SMS）を送りつける攻撃が、より巧妙化しています。今年７月にも佐川急便を装うフィッシングメール（SMS）が増加しましたが、8月には独立行政法人情報処理機構（IPA）でも注意喚起を行っています。改めてその手口をご紹介します。
 
佐川急便をかたるフィッシングメール（SMS）から偽のサイトに誘導されます。その偽サイトにはAndroid向けの不審なアプリをインストールさせるリンクが仕込まれており、これをAndroidスマートフォンにインストールした場合、自分のスマートフォンからも『佐川急便をかたるSMS』が不特定多数に向けて送信されてしまう事象が確認されています。
 
佐川急便でも「ショートメールによるご案内は行っておりません」と案内しており、こうしたフィッシングメールへの注意喚起を行っています。このようなSMSを受信しても、記載されているURLをタップしないようにしましょう。また、不審なアプリは、公式のアプリマーケット（Google Play等）からは配信されていませんので、スマートフォンのセキュリティ設定で「提供元不明のアプリ」をオフにすることも有効な対策です。
 
『宅配便業者をかたる偽ショートメッセージに関する相談が急増中』
（出典：2018年8月8日　独立行政法人情報処理推進機構より）
 
『佐川急便を装った迷惑メールにご注意ください』
（出典：2018年10月10日　佐川急便より）
 

携帯電話会社を装うメールに注意

 
最近は携帯電話会社を装うフィッシングメールも増えています。東京都（消費生活総合センター）は、「携帯電話会社を装うメールのフィッシング詐欺により、キャリア決済を勝手に使われる」トラブルが増加しているとして、注意を呼びかけました。
 
今回紹介されている事例では、スマートフォンに「あなたのID、パスワードが漏洩したのでパスワードを変更してほしい」とのメールが届き、指示されたURLにアクセスし手続きをしたところ、「キャリア決済」（通信料金と合わせてインターネットショッピングの利用料金等を支払えるサービス）に必要な情報が盗み出され、結果携帯電話会社から9万円の請求をされたというものです。
 
キャリア決済のID、パスワードを一度知られてしまうと利用上限額いっぱいまで利用される可能性もあります。この事例の場合、上限額に達したとの確認のメールが届いて初めて不正利用に気づいたため、不正の検知も遅れます。
 
東京都では今回のような対策として、アカウント情報を要求するサイトやメールに注意すること、正規のサイトかどうか注意すること、セキュリティソフトを導入すること、アカウントの使い回しをしないこと、キャリア決済の限度額を低額に設定しておくことを呼びかけています。
 
『携帯電話会社を装うメールのフィッシング詐欺に注意！』
（出典：2018年12月5日　東京都消費生活総合センターより）
 

＞＞ シーティーエスは社内PCやネットワークのセキュリティ対策もしっかりサポートいたします

 
＊＊＊＊＊＊＊＊＊