is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。
ニュース

【注意喚起】楽天市場からの通知を装う偽のSMSに注意

2020/11/17

大手ECサイト楽天市場を装ったSMS(電話番号宛に届くショートメッセージサービス)から不正サイトに誘導する手口を確認しています。利用者は同様の手口に騙されないように注意しましょう。

今回確認した偽のSMSは、楽天市場で購入した製品の発送状況案内を装っており、テキスト内のURLから不正サイトに誘導するものとなっていました。同様の偽装SMSの配信をトレンドマイクロでも12日頃から確認しており、11月4日から11日まで同ECサイトで行われていたポイント追加キャンペーンに便乗した攻撃と考えられます。

■確認された偽SMSの概要
送信元:国内の携帯電話番号
本文:楽天市場でご購入ありがとうございます。商品発送状況はこちらにてご確認ください。<不正サイトへのリンク>



図:11月15日に届いた偽装SMSの一例

図:11月15日に届いた偽装SMSの一例


誘導先は利用しているスマホによって異なり、iPhoneの場合は「auじぶん銀行」を模したフィッシングサイトへ、Android OS端末の場合は不正アプリ(調査時にはXLOADERと呼ばれる不正アプリを確認)のインストールを促します。誘導先のフィッシングサイトで情報を入力してしまった場合、金銭被害などに遭う危険性があります。また、不正アプリをインストールしてしまった場合、端末内の情報窃取やこのような偽装SMSの配信に自身のスマホが悪用される恐れがあります。
利用者はこのようなメッセージを受け取っても無視するようにしてください。楽天市場やauじぶん銀行でも同様の手口について注意を促しています。

関連リンク
【ご注意ください】楽天市場を装った不審なSMS(商品発送通知を装ったSMS)(2020年11月13日更新)|楽天市場
【再掲】宅配業者や当行を装った詐欺メール・SMS・ポップアップにご注意ください|auじぶん銀行




図:iPhoneでアクセスした際に表示される偽のメッセージ

図:iPhoneでアクセスした際に表示される偽のメッセージ




図:iPhoneでアクセスした際に表示されるauじぶん銀行に偽装したフィッシングサイト

図:iPhoneでアクセスした際に表示されるauじぶん銀行に偽装したフィッシングサイト




図:iPhoneでアクセスした際に表示されるauじぶん銀行に偽装した偽のログインページ

図:iPhoneでアクセスした際に表示されるauじぶん銀行に偽装した偽のログインページ




図:Android OS端末でアクセスした際に表示される不正アプリのインストールを促すメッセージ

図:Android OS端末でアクセスした際に表示される不正アプリのインストールを促すメッセージ



なお、トレンドマイクロでは楽天市場を装ったメッセージ以外にも、偽の宅配便不在通知や、「この度貴方が民事訴訟として訴状が提出されました、下記より必ずご確認ください。<不正サイトへのリンク>」といった内容の偽のSMS配信も確認しています。

■対策

電話番号宛に届くSMSは、メールとちがって電話番号の形式にしたランダムな数字の組み合わせでも不特定多数に配信できるため、近年さまざまなネット詐欺に悪用されています。SMSで通知されるリンクや電話番号は不正なものである可能性があるということを意識し、安易にリンク先を開いたり、電話をかけたりしないよう注意してください。情報の確認が必要な場合はブックマーク済みの公式サイトもしくはインストール済みの公式アプリから確認しましょう。

不正なメッセージの受信を防ぐには、SMSの振り分け機能や次世代SMSである「+メッセージ」を活用してください。+メッセージにおける企業の公式アカウントには、携帯電話事業者3社による審査をクリアしたことを示す認証済みマークが付与され、利用者がメッセージの真偽を判断する目安にできます。また、+メッセージでは連絡先未登録の相手からのメッセージを不明な差出人フォルダに振り分ける設定も可能です。自身が利用しているSMSの設定や機能を改めて見直し、対策に役立てください。
また、フィッシングサイトなどの不正サイトへの誘導や不正アプリのインストールのリスクを下げるには、スマホにセキュリティアプリをインストールし、最新版に保って利用することが有効です。セキュリティアプリをインストールしていない場合は、無償のURL安全性判定サービスを使うのも一案です。リンクを開く前にこのようなツールでサイトの安全性を確認しましょう。

無償で利用できるURL安全判定サービスの一例

・ウイルスバスター チェック!

LINEの友だちに「ウイルスバスター チェック!」(@trendmicro_vbcheck)のアカウントを追加することで、トーク画面から利用できる無償のセキュリティサービスです。
・Site Safety Center
URLを入力して確認をクリックするだけで安全性を4段階で判定することができます。

■対処法

フィッシングサイトで情報を入力してしまった場合は、すぐに当該サービス事業者に届け出ると共に、パスワードを使い回していた場合はそれらのサービスのパスワードも全て変更しましょう。また、状況に応じて警察にも相談してください。
警察庁 サイバー犯罪相談窓口

不審なアプリをインストールしてしまった場合は、すぐにアンインストールしましょう。不正なものがどれか判断がつかない場合はセキュリティアプリをインストールして不正アプリの有無をスキャンしてください。
端末内のアプリをウイルスバスターモバイルでスキャンする方法|トレンドマイクロ ヘルプセンター

  • 働く大人なら最低限知っておきたいネットセキュリティの基本
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
  • 新型コロナウイルスに便乗したネット詐欺などにご注意ください
働く大人なら最低限知っておきたいネットセキュリティの基本
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ
新型コロナウイルスに便乗したネット詐欺などにご注意ください