佐川急便装い偽アプリをインストールさせる攻撃が急増
2018年7月31日 09:14
佐川急便を装って個人情報を詐取することを狙う攻撃が急増しているという(佐川急便の発表)。
手口としては、身に覚えのない不在配達通知がメールやSMSなどで届き、その中に記載されているURLをWebブラウザで表示すると偽のサイトが表示されて不審なアプリのインストールを促されるというもの。このアプリをインストールしてしまうと、勝手にSMSを送信したり、iTunesカードなどを無断で購入するといった活動が行われると報告されている。佐川だけでなく、日本郵便を騙った同様の攻撃もあるようだ(市況かぶ全力2階建)。
こうした攻撃は今年1月より確認されているが(INTERNET Watch)、最近被害が急増している模様。
なお、これをNHKも報じているが、この記事については偽アプリをインストールできないiPhoneの画面を使って対処法を説明していたり、Android向けの対応も不適切であるとの批判も出ている。