情報処理推進機構(IPA: Information-technology Promotion Agency, Japan)は、2021年12月22日発行の安心相談窓口だより「宅配便業者に加えて通信事業者をかたる偽ショートメッセージサービス(SMS)が増加中」において、偽のSMSを送って不正なアプリのインストールやフィッシングサイトへの誘導を行うサイバー攻撃の手口に引き続き注意をするよう呼びかけた。
IPAでは以前から宅配便業者の不在通知を騙ってSMSを送る手口について注意喚起を行っているが、最近では宅配便業者に加えて通信事業者の支払い確認を装う偽SMSも増えてきているという。宅配便業者を偽るSMSの場合、荷物の宛先不明や持ち帰りなどの通知を装った内容でURLをタップさせるケースが多かった。それに対し、通信事業者を偽るSMSは、利用料金の支払いが確認できないなどの文面が使われることが多く、au(KDDI)やドコモなどの事業者を装ったケースが確認されているという。
これらの偽SMSに記載されたURLにアクセスした場合、Androidでは不正なアプリのインストールに加えて正規のセキュリティアプリを削除させる手口も確認されているとのこと。またiPhoneでは、従来のApple IDやパスワード、クレジットカード情報などを入力させる手口に加えて、偽サイトへ誘導して未払金があるように思わせることで個人情報の入力などを促す手口も新たに登場しているという。
こうした状況の変化も踏まえ、安心相談窓口だよりでは偽SMSを利用するサイバー犯罪の手口や、万が一被害に遭った場合の影響や対処法などが、AndroidとiPhoneのそれぞれの場合に分けて具体的に解説されている。
また、被害に遭わないための対策として、日頃から次のような対策を行うよう呼びかけている。
- 手口を知る
- すぐに対応を求めるような内容は偽SMSであることを疑い、メール内のURLを安易にタップしない
- 提供元不明のアプリのインストールをするときは、細心の注意を払う(Androidの場合)
- パスワードや認証コード等を安易に入力しない