近年、増加の一途をたどっているスマホを狙ったフィッシング詐欺。アマゾンなどのECサイトや宅配業者、クレジットカード会社などを騙り、偽のメッセージを送付するSMS詐欺も多い。いたちごっこのように新たな手口の詐欺が日々生まれてくる。そんななか、日本サイバー犯罪対策センター(JC3)は11月25日に、脅威情報としてサイト上でNTTドコモなど通信事業者を装ったフィッシング詐欺への警戒を呼びかけた。Android端末のユーザーだけでなく、iPhoneユーザーにも被害が確認されているという。その巧妙な手口と被害に遭わないための注意点を紹介する。
ドコモユーザーの被害総額、約1億円。覚えておきたい「構成プロファイル」とは
(Image:jc3.or.jp) Android端末でもiPhoneでも、サイバー犯罪者の標的となるのは変わらない
JC3はドコモなど通信事業者を装ったSMSのフィッシング被害がAndroid端末だけでなく、iPhoneでも確認されたと発表、その巧妙な手口を公表した。
iPhoneへのフィッシングの一例として挙げているのが「ドコモお客様センターです。ご利用料金のお支払い確認が取れておりません。ご確認が必要です」といったメッセージとともにURLが貼られている、というSMS。このURLをクリックすると、それらしく作られた偽サイトへと飛び、表示に従って「構成プロファイル」とセキュリティアプリをインストールすると、気づかないうちに不正アプリがインストールされてしまうのだという。さらにそのアプリを起動するためにネットワーク暗証番号が求められ、入力するとその情報が盗まれてしまう恐れがあるというのだ。
iPhoneには携帯電話事業者などが設定を一括で行うために構成プロファイルという機能があるが、これはそれを悪用した手口。ドコモは2021年6月にSMSから不正アプリをインストールさせるフィッシング詐欺がAndroid端末で確認されていると注意を促していた。だがiPhoneでも構成プロファイルを悪用することにより、APP Storeを通さずに不正アプリをインストールさせることが可能になってしまうのだ。
ドコモによると、「ドコモオンラインショップにおいてApp Store & iTunesギフトカード等が不正に購入され、身に覚えのない決済による被害」が確認されているという。10月1日の時点で、被害にあったユーザーは1,200人、被害総額は1億円にも及ぶそうだ。
万が一被害にあってしまったら、すぐに通信事業者の相談窓口や最寄りの警察署に相談を
では、こういったフィッシング詐欺にあわないためにはどうしたら良いのだろうか。JC3がスマホユーザーに促している注意点も合わせて紹介しておこう。
まず、メールやSMSに含まれるリンク先を安易にクリックしないこと。通信事業者からの通知を確認するには公式サイトから行うこと。構成プロファイルのインストールが表示された場合には、要注意! また、アプリのインストールはAPP Storeなど正規の信頼できるサイトから行うこと。さらに、IDやパスワードを入力する際には、信頼できる方法で表示されたものかを必ず確認する。加えて、普段から身に覚えのない請求がないか決済サービスの利用明細を確認することも大切だとも言っている。
通信事業者からは利用料金のお知らせなどがSMSで届くため、違和感なくつい騙されてしまう人が多いのも分かる。今どんな手口が横行しているのか、知っておくことも予防となるだろう。
これまでに自分のスマホに怪しいSMSが来たことがある、という経験がある人は少なくないだろう。しかし「怪しいメールはすぐに分かるから自分は大丈夫」と思っていないだろうか。サイバー犯罪者の手口は年々巧妙化している。誰でも巧妙に隠された落とし穴にはまってしまう可能性がある。大事な資産や情報が盗まれてしまわないよう、日頃からできる対策はしっかりしておこう。
参照元:通信事業者を装ったフィッシング(不正アプリに注意)【一般財団法人日本サイバー犯罪対策センター】
※サムネイル画像(Image:jc3.or.jp)
