お知らせ
【注意喚起】フィッシング被害によるアカウント窃取の多発について
更新日:2021年8月 3日
昨今、ショートメッセージを悪用したフィッシング(スミッシング)被害が急増しているため、
改めて注意喚起します。
1.概要
通信事業者や宅配業者等を装って、「荷物発送したが宛先不明」の旨のショートメッセージ(SMS)やメールが届き、記載されているURL にアクセスすると精巧な偽サイトに誘導され、当該受信者が利用するサービスのアカウント情報(ID/パスワード)の入力や、偽アプリケーションのインストールが求められ、受信者がこれらを実行するとアカウントを窃取され、同アカウントに紐づくサービスを乗っ取られるという被害が発生しています。
また、当該受信者がストレージサービスを利用しており、かつ、同サービス上に機微情報(個人情報や研究・医療情報等)を格納していた場合、これらの情報についても窃取され、受信者のみならず大きな二次被害が発生することにもなりかねません。
2.対策
アカウント情報や個人情報の入力を求められるメッセージ等については、十分な注意を払い、不審と思われるメッセージ(大手の通信事業者や宅配業者においては、"宛先不明"との不在通知メッセージを送ることも考え辛い)が届いた場合は、記載されているURL を開いたり、誘導されたサイトにおいてアカウント情報(ID/パスワード)や、個人情報(氏名、住所、電話番号、メールアドレス、クレジットカード情報)等を絶対に入力を行わないようにしてください。
また、誘導された画面において不審なアプリケーションのインストールを促されても絶対にインストールは行わないようにしてください。
3.参考情報
●宅配便業者をかたる偽ショートメッセージに引き続き注意! ~【IPA】
https://www.ipa.go.jp/security/anshin/mgdayori20200220.html
●ヤマト運輸の名前を装った「迷惑メール」および「なりすましサイト」にご注意ください
【ヤマトホールディングス】
https://www.yamato-hd.co.jp/important/info_181212.html
●佐川急便を装った迷惑メールにご注意ください【佐川急便】
https://www2.sagawa-exp.co.jp/whatsnew/detail/721/
●フィッシングメールや偽のサポート電話などの詐欺を見抜き被害に遭わないようにする【Apple】
https://support.apple.com/ja-jp/HT204759
●【お客さまへの注意喚起】通信事業者などを装うフィッシング詐欺にご注意ください
https://news.kddi.com/important/news/important_20210721921.html 【KDDI】
https://www.softbank.jp/mobile/info/personal/news/support/20210721a/ 【SOFTBANK】
https://network.mobile.rakuten.co.jp/information/news/other/736/ 【RAKUTEN MOBILE】
https://www.nttdocomo.co.jp/info/notice/pages/210721_00.html 【NTT DOCOMO】
4.特記事項
●多要素認証の利用について
使用するサービスにて、アカウントやサービスの利用自体を保護することを目的として、
利用可能な場合には、極力、多要素認証を導入してください。
●クラウドサービスや個人端末等への機微情報の格納について
機微情報(個人情報や研究・医療情報)等について、クラウドサービスや個人端末(スマートフ
ォン、PC等)に格納することの可否については、各部局の情報セキュリティ管理委員会の
指示に従ってください。
