トレンドマイクロ、昨年末から繰り返される不審なSMSでの「通知」に注意喚起
トレンドマイクロ株式会社は15日、実例で学ぶネットの危険として、2017年12月末から確認されている不審な「通知」の拡散について、1月11日頃から再び拡散の兆しがあると注意喚起している。
本「通知」は、スマートフォンのテキストメッセージ(ショートメッセージサージす=SMS)として送られてくるもので、宅配荷物の不在通知を偽装して受信者の気を引き、特定の URL に誘導するという攻撃スタイルになっている。
不審メール、迷惑メールの常套手段である、ユーザーの誤認・誤解による悪意のあるサイトへの誘導という手段が使われていて、このような宅配物の不在通知や配送予定通知の偽装は定番となっているが、今後もサイバー犯罪者の常套手段として継続されるとしている。
ユーザーがこの「通知」で誤認してメッセージ中のURLリンクにアクセスしてしまうと、実在の配送業者を偽装した Web ページが開き、Android、iOSに応じた挙動でバックドア型の不正アプリのダウンロードへと誘導する。
不審メール、迷惑メールの常套手段である、ユーザーの誤認・誤解による悪意のあるサイトへの誘導という手段が使われていて、このような宅配物の不在通知や配送予定通知の偽装は定番となっているが、今後もサイバー犯罪者の常套手段として継続されるとしている。
ユーザーがこの「通知」で誤認してメッセージ中のURLリンクにアクセスしてしまうと、実在の配送業者を偽装した Web ページが開き、Android、iOSに応じた挙動でバックドア型の不正アプリのダウンロードへと誘導する。
不正アプリをDLしてしまうと、携帯電話番号などの情報を詐取され、攻撃者によってユーザーのスマートフォンなどのデバイスが遠隔操作可能になってしまう。
同社では、メールやSMS内のURLはリンク先を確認してからアクセスすることで予防が可能だとしている。また、不正サイトをブロックしたり不正アプリを検出したりするトレンドマイクロの製品群でも対応が可能だとしている。
同社では、メールやSMS内のURLはリンク先を確認してからアクセスすることで予防が可能だとしている。また、不正サイトをブロックしたり不正アプリを検出したりするトレンドマイクロの製品群でも対応が可能だとしている。