インターネット詐欺リポート(2020年6月度)不正アプリケーションをダウンロードさせるフィッシング詐欺が増加

インターネット詐欺リポート

2020年6月度のインターネット詐欺リポートでは、金融機関を装ったSMS(ショートメッセージサービス)から誘導されるサイト上で、不正アプリケーションをダウンロードさせ、情報を詐取するフィッシング詐欺の増加について取り上げます。

詐欺ウォールで調査として収集している不正アプリケーションをダウンロードさせるフィッシングサイト数は、4月の0件から5月に10件に増加、さらに6月は397件と前月比3,970%まで増加しています。2カ月連続でフィッシングサイト件数が増加しており、今後も増加傾向となる可能性が高く継続して注意が必要です。

詐欺ウォールで収集した偽販売サイト件数

主な手口は、金融機関を装った偽のSMSからフィッシングサイトに誘導され、Android端末からアクセスした場合は、不正アプリをダウンロードするように案内、iOS端末からアクセスした場合はログインIDやパスワードなどの認証情報を詐取されます。また、不正アプリをインストールした場合、ユーザーの携帯電話番号を利用しSMSが送信されてしまう他、盗まれた携帯電話番号などの情報により通信事業者のキャリア決済が利用されてしまう可能性があります。

Android端末で不正アプリケーションをダウンロードさせるフィッシング詐欺にアクセスした場合に表示されるポップアップ内容
<図1>

Android端末で不正アプリケーションダウンロード前に表示されるダウンロード確認画面
<図2>

図1:Android端末で不正アプリケーションをダウンロードさせるフィッシング詐欺にアクセスした場合に表示されるポップアップ内容
図2:Android端末で不正アプリケーションダウンロード前に表示されるダウンロード確認画面

フィッシング詐欺 手口紹介動画

また、金融機関のみでなく同様の手口で宅配業者を装うフィッシング詐欺も発生しており併せて注意が必要です。

参考記事:2020年3月31日 配信
「インターネット詐欺リポート(2020年2月度)運送会社をかたるフィッシング詐欺が前月比281%まで増加」
https://www.onlinesecurity.jp/reports/2020/202003.html

フィッシング詐欺被害防止のためのチェックポイント

情報元不明のアプリのインストールは許可しない

Androidの「設定」アプリ以下にある「セキュリティー」から、情報元不明のアプリのインストールは許可しないよう設定を変更する。

メールやSMSで案内されたURLが正規URLかを確認する

メールやSMSメッセージ上のリンクはクリックせず、事前に登録しておいたブックマークから正規サイトへアクセスする。

SSL通信が提供されているかどうかをチェックする

個人情報(メールアドレスやクレジットカード番号など)を入力するページのアドレスバーに鍵マークが表示されない場合には、注意が必要です。

SMSからのネット詐欺被害が急増しています!

詐欺メッセージを振り分け、SMS

iPhone向けSMS詐欺対策アプリ『SMS詐欺ブロッカー by 詐欺ウォール』をぜひご利用ください!
2020年11月30日まで無料でご利用いただけます。

製品ページ:https://www.sagiwall.jp/smsb/

「詐欺ウォール® / Internet SagiWall™」について

日本人を標的とするネット詐欺サイトをブロックする、ネット詐欺専用セキュリティソフトです。ウェブブラウザでサイト閲覧中、不用意に悪意のあるサイトにアクセスした場合でも、コンテンツをリアルタイムで検査し自動的にブロックします。ウイルス対策ソフトでは検知が難しい巧妙な詐欺サイトであっても独自のAI検知技術で高い精度で検出するため、ウイルス対策と併用することでユーザーの安全を高めます。パソコンやスマートフォンの利用に慣れていない方でも、簡単に利用でき、サイバー犯罪被害を未然に防ぐことができます。

※詐欺ウォール®は、iOS、mac OS、Windows®、Android™版を提供しています。

詐欺ウォール® / Internet SagiWall™製品情報サイト

  • その他、このページに記載されている会社名および製品・サービス名は、各社の登録商標または商標です。

前の記事

急増中!コロナ禍の混乱を悪用したネット詐欺に注意!

次の記事

見えない攻撃を可視化 ダークネット観測リポートについて