ニュース

「auじぶん銀行」の偽サイトへ誘導、宅配便の不在通知を装うSMSに注意

Android端末からは不正アプリのインストールへ誘導される事例も

 宅配便の不在通知を装い、金融機関系などのフィッシングサイトへ誘導する不審なSMSが確認されたとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは30日16時30分時点で稼働と停止を繰り返しているため、引き続き注意が必要だ。

 SMS本文では「お荷物のお届けにあがりましたが不在の為持ち帰りました。ご確認ください。」として、リンク先のウェブサイトで詳細を確認するよう促す内容になっている。

SMSの文面(フィッシング対策協議会の緊急情報より)

 リンク先は「auじぶん銀行」を装ったフィッシングサイトになっており、「第三者から不正なアクセスを検知した」などとして、更新手続きを行うよう促す通知が表示される。このページでは「お客様番号」のほか、ログインパスワード、暗証番号、生年月日などの入力欄が表示される。

 なお、Android端末で同じリンク先を表示した場合は、「セキュリティ向上のため最新バージョンのChromeにアップデートしてください」という通知が表示され、不正アプリのインストールへ誘導される事例が確認されている。

リンク先の偽サイト(フィッシング対策協議会の緊急情報より)

 同様の手口で「住信SBIネット銀行」を装うフィッシングサイトへ誘導する不審なSMSの事例も8月に確認されており、フィッシング対策協議会が注意を呼び掛けていた

 auじぶん銀行のウェブサイトでは、同行をかたる不審なSMSなどにする情報を公開している。万が一、フィッシングサイトなどで誤って情報を入力してしまった場合は「auじぶん銀行お客さまセンター」に問い合わせるよう呼び掛けている。