
独立行政法人情報処理推進機構が、宅配便をかたる偽ショートメッセージ(以下SMS)に、新しい手口が確認されましたと、注意をうながしています。
https://www.ipa.go.jp/security/anshin/mgdayori20190320.html
「お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました。下記よりご確認ください」
と、SMSで荷物の不在通知を伝える旨のニセメッセージが届きます。
再配達を依頼しようと記載されたURLにアクセスすると、「構成プロファイル」をインストールさせてからフィッシングサイトに誘導する手口が確認されるようになったとのこと。
(構成プロファイルとは、携帯電話の各種設定を自動で行うためのファイルのこと)
iPhoneの場合だと、Apple IDのアカウント情報を入力させるフィッシングサイトに誘導されます。
注意情報によると、不審な構成プロファイルをインストールした場合、「端末内の設定が変更される」、「端末の固有情報が外部に送信される」といった可能性が考えられるが、そのことによって発生する具体的な被害や影響範囲について現時点ではわかっていないとのこと。
いったん「Apple ID」と「パスワード」を入力してしまえば、Apple IDで利用できるサービスに不正ログインされる可能性はおおいにありますね。
うっかり入力してしまった場合は、速やかにパスワードを変更しましょう。
https://www.ipa.go.jp/security/anshin/mgdayori20190320.html
「お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました。下記よりご確認ください」
と、SMSで荷物の不在通知を伝える旨のニセメッセージが届きます。
再配達を依頼しようと記載されたURLにアクセスすると、「構成プロファイル」をインストールさせてからフィッシングサイトに誘導する手口が確認されるようになったとのこと。
(構成プロファイルとは、携帯電話の各種設定を自動で行うためのファイルのこと)
iPhoneの場合だと、Apple IDのアカウント情報を入力させるフィッシングサイトに誘導されます。
注意情報によると、不審な構成プロファイルをインストールした場合、「端末内の設定が変更される」、「端末の固有情報が外部に送信される」といった可能性が考えられるが、そのことによって発生する具体的な被害や影響範囲について現時点ではわかっていないとのこと。
いったん「Apple ID」と「パスワード」を入力してしまえば、Apple IDで利用できるサービスに不正ログインされる可能性はおおいにありますね。
うっかり入力してしまった場合は、速やかにパスワードを変更しましょう。
