新型コロナウイルス(COVID-19)に関するサービスへの影響について 別ウィンドウで開きます

OCN -Open Computer Network-

OCNセキュリティ対策(個人・中小企業のお客さま)

 

最新セキュリティ情報

スマホのポップアップ表示からフィッシングサイトへ誘導する手口が出現
[ 2019/12/24 ]

一般財団法人日本サイバー犯罪対策センター(JC3)は12月20日、不正アプリを使ってフィッシングサイトへ誘導する手口について、改めて注意を呼びかけました。

JC3では、2019年5月に「運送系企業を装ったフィッシング」について注意を呼びかけていましたが、今回銀行を騙ったフィッシングサイトに誘導する新たな手口が確認されました。
新たに確認された手口は、不正アプリがインストールされたAndroidスマホに銀行のアプリも入っていた場合、銀行をかたった偽のポップアップ通知が表示されます。ここで確認ボタンを押してしまうと、正規サイトではなく、銀行をかたったフィッシングサイトに誘導されてしまいます。

これまでは、メールやSMS(ショートメッセージサービス)に記載したURLから、ユーザを不正サイトに誘導するものが主流でした。それに対し、今回確認された手法は巧妙に偽装したポップアップ表示であるため、利用者が信じてしまう可能性が高まります。また、この手口を使って銀行以外のフィッシングサイトへ誘導することもできるため、今後異なる文面の表示が行われる可能性もあります。

この攻撃に利用される不正アプリ自体は、主に偽装SMSから誘導した不正なWebサイトからインストールをさせようとします。SMSに記載されたリンクは安易にアクセスしないよう注意しましょう。不審なポップアップが表示された場合、すでに不正アプリをインストールしてしまっている可能性があります。そうした場合は、スマートフォンを「機内モード」に設定して、まず通信を遮断します。そのうえで、不審なアプリをアンインストールしてください。詳しい手順はIPA(独立行政法人情報処理推進機構)のWebサイトで紹介されています。年末年始などの宅配便が増加する時期は、不在通知を装った偽装SMSやメールに対して普段以上に注意を払ってください。

スマホ利用者は、普段からアプリをインストールする際は公式アプリストア以外の利用は避け、アプリが求める権限に、不審な点がないかに注意することも心掛けてください。そして、偽サイトに誘導されたり、不正アプリをインストールしてしまったりしないよう、パソコン同様にスマホでもセキュリティ製品を利用しましょう。

表示される偽装ポップアップの例

Copyright © 2020 Trend Micro Incorporated. All rights reserved.

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

OCNの総合セキュリティサービス

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

その他のお取り扱い製品

Internet SagiWall for マルチデバイス

FFRI yarai Home and Business Edition


OCNセキュリティトップ

OCNの総合セキュリティサービス

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

OCNの総合セキュリティサービス

製品ピックアップ

特集

このページのトップへ