一般財団法人日本サイバー犯罪対策センター JC3:Japan Cybercrime Control Center

不正アプリによるフィッシングサイトへの誘導

2019年 12月 20日 作成

不正アプリによる銀行を騙ったフィッシングサイトへの誘導


     JC3において、2019年5月に「運送系企業を装ったフィッシング」(詳細はこちら)として注意喚起を行っておりましたが、同手口によりインストールされる不正アプリによって、銀行を騙ったフィッシングサイトへ誘導される新たな手口を確認しています。
     なお、フィッシングメールによって、銀行を騙ったフィッシングサイトへ誘導する手口も発生しているとみられるので、引き続き注意が必要です。

  1. 不正アプリによる手口

  2.  現時点においてJC3で確認できた手口として、不正アプリがインストールされたAndroidスマートフォンに銀行のアプリケーションが入っている場合、銀行を騙ったポップアップが表示され、確認ボタンを押すと、銀行を騙ったフィッシングサイトへ誘導されます。
     この手口は、これまでのフィッシングメールによって誘導される手口とは異なることから、注意が必要です。また、銀行以外のフィッシングサイトへ誘導することも可能な手口であるため、今後、様々なフィッシングサイトへ誘導する可能性もあることから注意が必要です。

    図 表示されるポップアップ
    図 表示されるポップアップ

  3. 不正アプリをインストールした際の注意事項

  4.  Androidスマートフォン上に不審なポップアップが表示された場合には、すでに不正アプリをインストールしてしまっている可能性があるので、独立行政法人情報処理推進機構(IPA)のウェブサイト(IPA安心相談窓口の注意喚起情報はこちら)に記載されている対処方法を参考としてください。

  5. 被害に遭わないために

  6.  不正アプリは、現時点においても、運送系企業を騙ったスミッシングによりインストールを促される手口が確認されております。
     このため、スミッシングの被害に遭わないためには、SMSに記載されたリンクに安易にアクセスしないことが重要です。また、以下の点に留意することも重要です。
    信頼できるところからしかアプリはダウンロードしない
    ・ウェブサイトにアクセスする場合には、事前に正しいウェブサイトのURLをブックマークに登録して、ブックマークからアクセスする
    ことなどが重要です。

ページの先頭へ戻る