ニュース

通信事業者騙るフィッシング詐欺が増加傾向、JC3が注意呼びかけ

 日本サイバー犯罪対策センター(JC3)は、通信事業者を装ったフィッシング詐欺が増加しているとして、注意を呼びかけている。

 JC3が確認したフィッシング詐欺では、メールやSMSの送信元として通信事業者などを騙り、ユーザーの不安をあおり早急に確認を促す内容が書かれているという。

 そして、メッセージに記載のリンクをクリックすると、通信事業者を騙るフィッシングサイトに誘導され、ユーザーのID・パスワードなどが詐取される。

 また、フィッシングサイトは見た目では本物との判別が難しく、中には「https://」で始まるサイトも確認されているという。

通信事業者を装った電子メール(例)
通信事業者を装ったSMS(例)

 フィッシング詐欺は通信事業者だけでなく、運送系企業を始め多種多様な企業を騙るという。また、通信事業者以外を装っていても、リンク先が通信事業者のフィッシングサイトである場合も確認されている。

運送系企業を装ったSMS(例)

 さらに、Android端末では不正アプリのインストール画面が表示されるケースも確認されている。こうした不正アプリをインストールしてしまうと、ウイルスに感染してユーザー自身がフィッシング詐欺の送信元になってしまう場合もあるという。

不正アプリのダウンロード(例)

 JC3では、被害に遭わないために、メールやSMS内のリンクを安易にクリックしないよう喚起している。

 そして、通信事業者からの通知内容を確認する場合は、公式サイトなど信頼できるサイトを事前にブックマークし、そこから確認するよう呼びかけている。

 JC3では上記の内容に加えて、「アプリのインストールは正規のアプリ配信サイトなどで行うこと」「IDやパスワードを入力する際は公式サイトかどうかを確認をすること」「迷惑メールフィルタやウイルス対策ソフトの導入を検討すること」「通信事業者の公式サイトでフィッシングに関する注意を確認すること」を推奨している。