警察庁を装うフィッシング、「【警察庁】重要なお知らせ、必ずお読みください。」などのSMSに注意

　警察庁を装い、国税庁をかたるフィッシングサイトや不正アプリのインストールに誘導するSMSの報告を受けているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは10月26日11時時点で稼働中であるため、引き続き注意が必要だ。

　SMSのメッセージは以下のものが確認されており、リンク先へのアクセスを促している。なお、これ以外の文面のメッセージが使われている可能性もある。

【警察庁】重要なお知らせ、必ずお読みください。

（フィッシング対策協議会の緊急情報より抜粋）

SMSのメッセージの例（フィッシング対策協議会の緊急情報より）

　誘導先のフィッシングサイトは国税庁のウェブサイトを装っているものと、不正なアプリのインストールへ誘導するものの2種類が確認されている。国税庁のウェブサイトを装っているものは、「差押最終通知」と書かれた画面が表示され、支払いが促される。

　不正なアプリのインストールへ誘導するものは、警察庁を装ったウェブサイトで、「マルウェアが検出されました。」というメッセージが表示され、「警察庁セキュリティ無料版アプリ」なるアプリのダウンロードが促される。

誘導先のフィッシングサイトの画面（フィッシング対策協議会の緊急情報より）

　誘導先のフィッシングサイトのURLは、以下のものが確認されている。これら以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。

SMS 内の URL
https://cutt.ly/●●●●
http://●●●●.duckdns.org/

誘導先の URL
https://●●●●.duckdns.org/（国税庁をかたるフィッシングサイトの場合）

　フィッシング対策協議会は、このようなSMSを受信した場合はリンクを開かずに無視または削除し、フィッシングサイトを表示してしまった場合は、認証情報や個人情報を絶対に入力しないようにと、注意を促している。

　不正アプリをインストールした場合は、アプリをアンインストールしたり、Google Playプロテクトでチェックしたりするようにとしている。なお、アプリがホーム画面に表示されない場合もあるため、設定アプリのアプリの一覧から探してアンインストールを行う。不正なアプリへの対処について詳しくは、独立行政法人情報処理推進機構（IPA）が公開している「宅配便業者に加えて通信事業者をかたる偽ショートメッセージサービス（SMS）が増加中」も参照のこと。

　警察庁でも、このようなSMSを送信していないとしたうえで、不審なサイトが表示された場合は、不用意に偽アプリをダウンロードしたり、金銭の支払いなどに応じたりせず、警察庁のウェブサイト「フィッシング110番」から、各都道府県警察のフィッシング専用窓口への通報を促している。