企業やブランドになりすまし、ユーザーの個人情報を盗み出そうとするフィッシング。読者の中にも、AmazonやMicrosoft、Facebookなどを装ったメールやショートメッセージを受け取った経験のある人は多いのではないだろうか。もしかしたら、実際にフィッシング被害に遭ってしまったという人もいるかもしれない。
最近ではどうやら、ソフトバンクを装ったフィッシングの報告件数が増えてきているようだ。いったい、どのようにフィッシング攻撃を仕掛けてくるのだろうか。
【iPhone】の場合:フィッシングサイトへの誘導
iPhoneからフィッシングサイトにアクセスした場合(画像は「ソフトバンク」公式サイトより引用)
ソフトバンクは2022年11月29日、ソフトバンクを装った不審なSMSやメールが届いているという事例が報告されているとの情報を公開した。メッセージの内容は、料金の未払いや利用停止予告など、ソフトバンクからの重要なお知らせを語ったものだそう。
まず、iPhoneに届いたSMSの例を見ていこう。未払い料金の支払いの要求や、通信サービスの利用停止警告などのメッセージが書かれており、一緒にURLも記載されている。そのURLにアクセスすると、My SoftBankに酷似したサイトへと移動。ログイン画面でIDパスワードの入力を求められるようだ。
このようなメッセージを受信した際はリンクを開かず、「無視」または、「削除」するように呼び掛けている。もしアクセスした場合でも、IDやパスワードの入力は決してしてはならない。
【Android】の場合:不正アプリのインストールへ誘導
Androidからフィッシングサイトにアクセスした場合。アプリをダウンロードするよう誘導される(画像は「ソフトバンク」公式サイトより引用)
Androidの場合は、iPhoneと少し違うようだ。届くメッセージの内容は変わらないのだが、記載されたURLにアクセスすると、システム警告を装った画面が表示される。
そこには「マルウェアが検出されました。『Softbankセキュリティ無料版アプリ』を必ずダウンロードしてインストールしてください。そうしないと通話サービスを停止される場合がありますのでご注意ください。」と書かれている。もちろん、この場合も、アプリのインストールはせず、画面を閉じなければならない。
もし、不正アプリをインストールしてしまった場合は速やかにアンインストールし、不正なアプリを検知するウイルス対策アプリを利用しているのであれば、スキャンを実施するよう呼びかけている。ソフトバンクが正式に取り扱っているセキュリティアプリは「スマートセキュリティ powered by McAfee®」のみで、Google Playからのみインストールが可能だということだ。
ソフトバンクには「あんしんセキュリティ」というアプリはない。不正アプリなので注意が必要だ(画像は「ソフトバンク」公式サイトより引用)
また、Androidを利用している場合は、提供元不明のアプリをインストールしないように設定できる。フィッシング攻撃から身を守るためにも、不明なアプリのインストールを許可しないよう設定しておくのがいいだろう。
少しでも違和感のあるメッセージが届いたら、記載されたURLに安易にアクセスすることはやめるべきだ。危機感を持つだけでも、フィッシングによる被害を避けることができるだろう。
引用元:ソフトバンクを装った不審なSMSやメールに関するご注意【ソフトバンク】
出典元:ソフトバンクをかたるフィッシング【フィッシング対策協議会】
※サムネイル画像は(Image:「ソフトバンク」公式サイトより引用)