is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。
ニュース

スマホのポップアップ表示からフィッシングサイトへ誘導する手口が出現

2019/12/24

一般財団法人日本サイバー犯罪対策センター(JC3)は12月20日、不正アプリを使ってフィッシングサイトへ誘導する手口について、改めて注意を呼びかけました。

JC3では、2019年5月に「運送系企業を装ったフィッシング」について注意を呼びかけていましたが、今回銀行を騙ったフィッシングサイトに誘導する新たな手口が確認されました。
新たに確認された手口は、不正アプリがインストールされたAndroidスマホに銀行のアプリも入っていた場合、銀行をかたった偽のポップアップ通知が表示されます。ここで確認ボタンを押してしまうと、正規サイトではなく、銀行をかたったフィッシングサイトに誘導されてしまいます。

これまでは、メールやSMS(ショートメッセージサービス)に記載したURLから、ユーザを不正サイトに誘導するものが主流でした。それに対し、今回確認された手法は巧妙に偽装したポップアップ表示であるため、利用者が信じてしまう可能性が高まります。また、この手口を使って銀行以外のフィッシングサイトへ誘導することもできるため、今後異なる文面の表示が行われる可能性もあります。

この攻撃に利用される不正アプリ自体は、主に偽装SMSから誘導した不正なWebサイトからインストールをさせようとします。SMSに記載されたリンクは安易にアクセスしないよう注意しましょう。不審なポップアップが表示された場合、すでに不正アプリをインストールしてしまっている可能性があります。そうした場合は、スマートフォンを「機内モード」に設定して、まず通信を遮断します。そのうえで、不審なアプリをアンインストールしてください。詳しい手順はIPA(独立行政法人情報処理推進機構)のWebサイトで紹介されています。年末年始などの宅配便が増加する時期は、不在通知を装った偽装SMSやメールに対して普段以上に注意を払ってください。

スマホ利用者は、普段からアプリをインストールする際は公式アプリストア以外の利用は避け、アプリが求める権限に、不審な点がないかに注意することも心掛けてください。そして、偽サイトに誘導されたり、不正アプリをインストールしてしまったりしないよう、パソコン同様にスマホでもセキュリティ製品を利用しましょう。



表示される偽装ポップアップの例

表示される偽装ポップアップの例