新型コロナウイルスワクチン接種のスミッシングが発見されました

ワクチン接種の話題に便乗したフィッシング詐欺

ワクチン接種の話題に便乗したフィッシング詐欺

一般社団法人日本サイバー犯罪対策センター(JC3)は5月27日、新型コロナウイルスワクチン接種の案内を装ったSMSの情報を公開しました。この新型コロナウイルスワクチン接種のフィッシング詐欺は、スミッシング(SMSを悪用したフィッシング詐欺)から偽サイトへ誘導します。

Android搭載のスマホから偽サイトへアクセスした場合は、ウイルスアプリ(野良アプリ)のインストールを促します。スミッシングの発射台であったり、フィッシング詐欺サイトを表示するウイルスアプリがインストールされるようです。

iPhoneからアクセスした場合は、Webサービスで利用するアカウント情報を求めるフィッシング詐欺サイトを表示するようです。ちなみに、iPhoneは脱獄(JailBreak​)していないと野良アプリをインストールできません。iPhoneからのアクセスはフィッシング詐欺だけになります。

新型コロナウイルスワクチン接種や東京五輪などの話題に便乗したフィッシング詐欺が話題になっています。今回は改めてフィッシング詐欺の予防法を考えます。
 

どのような被害が考えられる?

予防法のキーワードをまとめるために改めてフィッシング詐欺を整理しますと、オレオレ詐欺などの特殊詐欺と一緒で、騙されると最終的に金銭被害につながります。その手口は、メールのリンクからフィッシング詐欺サイトへ誘導し、クレジットカード情報を求めたり、ウイルスアプリのインストールを求めるものです。

情報を盗み聞くタイプのフィッシング詐欺サイトの場合は、クレジットカード情報やネット銀行のアカウントを求めてきます。たとえば、偽Amazonのフィッシング詐欺サイトであればアカウントの再登録という理由でクレジットカード情報を求めてきます。また偽ネット銀行のフィッシング詐欺サイトであれば、ログイン画面を表示してアカウント情報を盗み取るケースもあります。

もしウイルスアプリのインストールを求めるフィッシング詐欺サイトの場合は、たとえば、スマホがウイルスに感染しているようなメッセージを表示して、偽セキュリティアプリ(野良アプリ)のインストールを求めてきます。ちなみに、ウイルスアプリはGoogle Playで配信することができないため、野良アプリで配信しています。

ウイルスアプリには、そのスマホで使っているネット銀行で不正送金を行うものがすでに存在しています。犯罪者がそのウイルスアプリを更新して入れ替えすれば、ときにはクレジットカード情報を求めるフィッシング詐欺サイトを表示するウイルスアプリに変わったり、お金を振り込んでも商品が届かないような偽ショッピングサイトを表示するようなウイルスアプリに変わることもあるでしょう。スマホを初期化するまでは被害が続いてしまう可能性もあります。
 

被害にあわないために

フィッシング詐欺のキーワードは、SMSなどのメールのリンクからはじまる、「パスワード」or「クレジットカード情報」or「ネット銀行のアカウント情報」or「銀行入金(振込)」or「野良アプリ」です。

たとえば、SMSのリンクからはじまってクレジットカード情報を求めてくるタイミングがあればその画面を閉じてください。それはフィッシング詐欺サイトです。もしAmazonなどの普段使っているサイトでしたらアプリやブラウザのお気に入りからアクセスし直してください。

それとAndroidのスマホをお使いでしたら、野良アプリのインストールも肝になります。Google Playからインストールする画面と野良アプリからインストールする画面は文言なども含めてまったく違います。もしSMSのリンクからはじまって野良アプリのインストール画面を見る機会があればそれはウイルスアプリです。インストールせずに画面を閉じてください。

このようにサラッと書いてしまうときっと簡単に思えることでしょう。しかし、ワクチン接種のような普段使わないサービスでかつ必要とすることでしたら、真相を調べる必要が出てきます。

そんな時に酔っていたり、徹夜明けでしたり、風邪で高熱が出ているなど、運が悪いとしかいえないような条件があれば騙されてしまうこともあるかもしれません。もちろん、そのような話題に便乗していなくても、注文した日に偽AmazonからSMSが届いたり、商品が届くであろうタイミングで偽運送会社から不在通知のSMSが届くなど、無視できないナウなタイミングは人それぞれだと思います。

騙されないことがベストですが、騙されてしまっても被害を最小限に抑えることも大切です。まずは金銭被害を抑えたいですね。

たとえば、ネット銀行の口座は必要経費しかおかないといいましょうか、使わない分は定期預金に入れて貯金したり、クレジットカードでしたらWeb明細を定期的にチェックして不正があればすぐに手続するなど。またウイルス被害もあるでしょうから、スマホが使えなくなったときのために、会社や家族など、緊急時に連絡したり緊急時でも連絡が取れたほうがいい相手は手書きのメモに残したほうがいいでしょう。

この他にもフィッシング詐欺の被害を最小限に抑える方法を考えてみましたので、偽装SMSに注意!正規アプリをアンインストールする手口にどう対策する?もぜひご確認ください。


【関連サイト】
新型コロナウイルスのワクチン予約を装うフィッシング


【おすすめ記事】
2020年日本で漏えいしたパスワードランキング! 推測されやすいパスワードとは?
テレワークを狙った攻撃が増加! セキュリティ対策はどうする?
iPhone/iPadでもウイルス対策のセキュリティソフトは必要か?
PCがEmotetウイルスに感染? 連絡がきた時の解決策

 


■容量たっぷり20GB、国内通話5分無料も付いて、2970円(税込)



※記事内容は執筆時点のものです。最新の内容をご確認ください。
※OSやアプリ、ソフトのバージョンによっては画面表示、操作方法が異なる可能性があります。