ニュース

日本郵便をかたる偽SMSに注意、荷物の不在通知を装い偽サイトで不正アプリをダウンロード

日本郵便株式会社のウェブサイトより

 日本郵便は、同社を装ったSMSで偽サイトに誘導し、不正なアプリをダウンロードさせる手口が確認されたとして、注意を呼び掛けている。

 SMSの本文は「お客さま宛にお荷物のお届けにあがりましたが、不在のため持ち帰りました。下記よりご確認ください。」となっており、記載されたURLへのリンクを促す内容になっている。

 iOS端末の場合、不審なSMSに記載されたURLから偽サイトにアクセスするとApple ID・パスワードの入力画面が表示される。

iOS端末で偽サイトにアクセスした場合

 また、Android端末でアクセスした場合、偽サイトで不正アプリのダウンロードが行われる恐れがある。

Android端末で偽サイトにアクセスした場合

 日本郵便によれば、同社ではSMSによる不在通知は行っておらず、また、ウェブサイトなどに掲載するURLにおいて「.com」および「.top」といったトップレベルドメインを使用していないと説明している。

 同様の手口は5月にも確認されており、警視庁サイバーセキュリティ対策本部や一般財団法人日本サイバー犯罪対策センター(JC3)が注意を呼び掛けていた(2019年5月13日付関連記事『日本郵便を装ったSMSに注意、不正アプリをインストールされたりApple IDも詐取される恐れ』参照)。