一般財団法人日本サイバー犯罪対策センター JC3:Japan Cybercrime Control Center

モバイルをターゲットとしたフィッシングによる被害

運送系企業を装ったフィッシングの注意喚起



2019年5月8日

  1. 確認されたフィッシングの手口

  2.  JC3では、スマートフォンのSMS(ショートメッセージサービス)を利用してフィッシングサイトに誘導する手口(スミッシング)を確認しています。
     これまで、佐川急便を装い不在通知の偽メッセージを送って同社の偽サイトへ誘導し、利用者に不正アプリをインストールさせたり、Apple IDとパスワードを入力させて詐取したりするという被害が発生していました。
     JC3では、佐川急便の偽サイトに関する調査を継続していたところ、この度、新たに、日本郵便を装ったSMSと同社を装った偽サイトを確認しました。偽サイトのURLは、※hxxp://jppost-●●●.comという特徴があります。今後、日本郵便を装ったスミッシング被害が発生する可能性があります。
     また、他の運送系企業をかたる手口へ拡大・移行していくことも予想されますので、注意してください。
    ※http→hxxpに変換

  3. 被害に遭わないために

  4.  スミッシング被害に遭わないために、
     ・ 心当たりがないメッセージは開かない
     ・ メッセージに記載されたURLへ安易に接続しない
     ・ 信頼できるところからしかアプリはダウンロードしない
     ・ ID、パスワードを入力する際は、正規サイトであることを確認する
    などの点に注意してください。      


    図1 佐川急便と日本郵便を装った偽サイト

    iPhoneで偽サイトに接続した場合
    図2 iPhoneで偽サイトに接続した場合



ページの先頭へ戻る