JC3では、電子メールやSMS（ショートメッセージサービス）を利用して、通信事業者を装ったフィッシングサイトに誘導する手口が増加しているのを確認しています。
今後も様々な文面によりフィッシングサイトへ誘導し、個人情報の窃取等が懸念されますので、今回紹介する文面に限らずフィッシングメール/SMSについて注意してください。

確認されたフィッシングの手口

フィッシングメール/SMSの送信元は偽装されている場合があります。また、利用者の不安をあおり、早急に確認を促す内容も見られます。
メッセージに含まれるリンク先をクリックしてしまうと、当該通信事業者を装ったフィッシングサイトへ誘導され、利用者のID・パスワード等が詐取されてしまうおそれがあります。フィッシングサイトは見た目では本物との判別が難しく、「https://」で始まるフィッシングサイトも存在するので注意が必要です。

以下の注意喚起もあわせて御参照下さい。
・通信事業者を騙るスミッシング詐欺の手法に係る注意喚起

フィッシングメール/SMSは、運送系企業を始め多種多様な企業を装って送付されます。通信事業者以外を装っていても、リンク先をクリックすると通信事業者のフィッシングサイトへ誘導される場合もあります。

なお、Android端末では、不正アプリのインストール画面が表示される場合があります。指示通りに不正アプリをインストールしてしまうと、ウイルスに感染し、自身の端末がこの種のSMSの送信元となってしまう場合もあります。

以下の注意喚起もあわせて御参照下さい。
・運送系企業を装ったSMSから銀行のフィッシングサイトへ誘導されるまでの流れ(Android端末の場合)
・運送系企業を装ったフィッシングの注意喚起
・不正アプリによる銀行を騙ったフィッシングサイトへの誘導
・フィッシングによる不正送金の被害に注意

被害に遭わないために

被害に遭わないために、次の点に注意してください。

• 電子メールやSMSのメッセージに含まれているリンク先を安易にクリックしない。通信事業者からの通知内容を確認する際は、公式サイト等から確認する。
• あらかじめ通信事業者のホームページを確認し、公式サイトのURLをブックマークに登録しておき、ブックマークからアクセスする。
• アプリのインストールは、正規のアプリ配信サイト等、信頼できるサイトから行う。
• ID、パスワードを入力する際は、公式サイトであることを確認した上で入力する。
• 迷惑メールフィルタやウイルス対策ソフトの利用を検討する。
• 通信事業者の公式サイトにおいてフィッシングに関する注意及び対策内容を確認する。

フィッシング詐欺への対策（NTTドコモ）
https://www.nttdocomo.co.jp/info/anti-phishing/
通信事業者などを装うフィッシング詐欺にご注意ください（NTTドコモ）
https://www.nttdocomo.co.jp/info/notice/pages/210721_00.html
通信事業者などを装うフィッシング詐欺にご注意ください（KDDI）
https://news.kddi.com/important/news/important_20210721921.html
通信事業者などを装うフィッシング詐欺にご注意ください（ソフトバンク）
https://www.softbank.jp/mobile/info/personal/news/support/20210721a/
通信事業者などを装うフィッシング詐欺にご注意ください（楽天モバイル）
https://network.mobile.rakuten.co.jp/information/news/other/736/

万が一、フィッシングの被害に遭った場合は、速やかに通信事業者の相談窓口や最寄りの警察署等へご相談ください。また、身に覚えのない購入や支払いが含まれていないか、日頃から決済サービスの利用明細を確認することも大切です。

関連情報

【警察庁】
　https://www.npa.go.jp/cyber/policy/phishing/phishing110.htm/
【フィッシング対策協議会】
　https://www.antiphishing.jp/