銀行や運送会社をかたり金をだまし取るSMS、その手口とは

　日本サイバー犯罪対策センター（JC3）は、銀行などの名前をかたるフィッシング詐欺の手口を公開した。

銀行系を騙るフィッシング

　都市銀行や地方銀行など、多数の国内銀行をかたるグループをJC3では「BP1」（BP＝Bank Phishing）とカテゴライズしており、その手口は携帯電話のショートメッセージ（SMS）で銀行を装ったフィッシングサイトに誘導するというもの。

　携帯電話番号から推測できる当初の契約地域で営業する銀行をかたり、SMSを送信していると見られ、その文面はセキュリティ強化と称して本人確認を促すもの、口座が不正利用されたとして再開手続きを促すものなどが確認されている。

　このほか、新型コロナウイルスの感染拡大に乗じた特別定額給付金の振り込みと称して手続きを促すものも確認されているという。

荷物の再配達や地震予告も

　「BP6」にカテゴライズされるグループは、主にSMSで運送系企業をかたる手口が確認されている。Android端末では不正アプリに感染させ、SMS送信のハブとして利用されるケースやさらに端末内の情報を窃取し、インストールされているアプリケーションなどに応じたフィッシングサイトへ誘導される場合もあるという。

　またiPhoneでは、ポップアップ表示から銀行などのフィッシングサイトへ誘導されるケースがある。

　SMSの文面は、主に運送系企業の名をかたり荷物の再配達やいわゆる置き配を通知するものが確認されている。加えて、電話料金の高額請求や訴状が提出されたというもの、中には地震を予告するものなどもJC3のWebサイト内で紹介されている。

　2020年12月にはBP6の不正アプリに感染したAndroid端末からBP1がターゲットとしている銀行をかたるSMSが送信されることが確認されており、こうしたことからBP1とBP6のグループが連携してフィッシングを行っている場合があるとみられている。

被害防止には落ち着いた行動を

　同センターでは、攻撃者の手口が巧妙化しており詐欺被害にあわないために落ち着いた行動をするよう促している。フィッシングサイトは見た目で本物かどうかを判別することは困難で、URLも「https://」で始まる場合もあり個人情報の入力前には必ずWebサイトのURLを確かめる必要があるとしている。

　加えて、メールなどに記載のリンクは安易にアクセスせず、Webサイトは事前にブックマークし、各銀行などのWebサイトから詐欺対策情報の収集、各銀行の専用アプリの利用、定期的な口座の明細確認を行うよう呼びかけている。