不正アプリケーションをダウンロードさせるフィッシング詐欺が増加 – インターネット詐欺リポート（2020年6月度）

諸般の事情で少しお知らせするのが遅くなりましたが、インターネット詐欺リポート(6月度)をお知らせします。

毎日たくさんのフィッシングメールが届き、朝からうんざりすることも多いですねぇ。

そんな物は、メーラーとかに任せて自動処理してしまいたいと思っていますが、先日、メーラーがアップデートされていたので、適用したら、悪い方向に・・とほほな状態でごザマス。(困った)

不正アプリケーションをダウンロードさせるフィッシング詐欺が増加
インターネット詐欺リポート（2020年6月度）
BBソフトサービス株式会社

ソフトバンクグループのBBソフトサービス株式会社（本社：東京都中央区、代表取締役社長 兼 CEO 瀧 進太郎、以下「BBソフトサービス」）は、2020年6月度のインターネット詐欺リポートを発表します。

https://www.onlinesecurity.jp/reports/2020/202007.html

2020年6月度のインターネット詐欺リポートでは、金融機関を装ったSMS（ショートメッセージサービス）から誘導されるサイト上で､不正アプリケーションをダウンロードさせ、情報を詐取するフィッシング詐欺の増加について取り上げます。

詐欺ウォールで調査として収集している不正アプリケーションをダウンロードさせるフィッシングサイト数は、4月の0件から5月に10件に増加、さらに6月は397件と前月比3,970%まで増加しています。2カ月連続でフィッシングサイト件数が増加しており、今後も増加傾向となる可能性が高く継続して注意が必要です。

インターネット詐欺リポート（2020年6月度）

主な手口は、金融機関を装った偽のSMSからフィッシングサイトに誘導され、Android端末からアクセスした場合は、不正アプリをダウンロードするように案内、iOS端末からアクセスした場合はログインIDやパスワードなどの認証情報を詐取されます。また、不正アプリをインストールした場合、ユーザーの携帯電話番号を利用しSMSが送信されてしまう他、盗まれた携帯電話番号などの情報により通信事業者のキャリア決済が利用されてしまう可能性があります。

図1

図2

図1：Android端末で不正アプリケーションをダウンロードさせるフィッシング詐欺にアクセスした場合に表示されるポップアップ内容

図2：Android端末で不正アプリケーションダウンロード前に表示されるダウンロード確認画面

フィッシング詐欺　手口紹介動画

また、金融機関のみでなく同様の手口で宅配業者を装うフィッシング詐欺も発生しており併せて注意が必要です。

※参考記事：2020年3月31日 配信
「インターネット詐欺リポート（2020年2月度）運送会社をかたるフィッシング詐欺が前月比281％まで増加」
https://www.onlinesecurity.jp/reports/2020/202003.html

■フィッシング詐欺被害防止のためのチェックポイント

１．情報元不明のアプリのインストールは許可しない
Androidの「設定」アプリ以下にある「セキュリティー」から、情報元不明のアプリのインストールは許可しないよう設定を変更する。

２．メールやSMSで案内されたURLが正規URLかを確認する
メールやSMSメッセージ上のリンクはクリックせず、事前に登録しておいたブックマークから正規サイトへアクセスする。

３．SSL通信が提供されているかどうかをチェックする
個人情報（メールアドレスやクレジットカード番号など）を入力するページのアドレスバーに鍵マークが表示されない場合には、注意が必要です。

■SMSからのネット詐欺被害が急増しています！

SMS詐欺ブロッカー by 詐欺ウォール

iPhone向けSMS詐欺対策アプリ『SMS詐欺ブロッカー by 詐欺ウォール』をぜひご利用ください！
2020年11月30日まで無料でご利用いただけます。
製品ページURL：https://www.sagiwall.jp/smsb/

■「詐欺ウォール® / Internet SagiWall™」について
日本人を標的とするネット詐欺サイトをブロックする、ネット詐欺専用セキュリティーソフトです。ウェブブラウザでサイト閲覧中の不用意に悪意のあるサイトにアクセスした場合でも、コンテンツをリアルタイムで検査し自動的にブロックします。ウイルス対策ソフトでは検知が難しい巧妙な詐欺サイトであっても独自のAI検知技術で高い精度で検出するため、ウイルス対策と併用することでユーザーの安全を高めます。パソコンやスマートフォンの利用に慣れていない方でも、簡単に利用でき、サイバー犯罪被害を未然に防ぐことができます。

※詐欺ウォール®は、iOS、mac OS、Windows®、Android™版を提供しています。
詐欺ウォール® / Internet SagiWall™
製品情報サイトURL：https://www.sagiwall.jp/

■「SMS詐欺ブロッカー by 詐欺ウォール®」について
BBSSのネット詐欺専用セキュリティーソフト「詐欺ウォール® / Internet SagiWall™」で培った技術を応用し、iPhoneの「メッセージ」アプリに届くSMS／MMSメッセージを複合的に解析し、詐欺の危険性を自動的に判断するアプリケーションです。危険な可能性のある場合は不用意に開いたりしないよう、「メッセージ」アプリ内の「迷惑メッセージ」タブに振り分け隔離します。この「SMS詐欺ブロッカー」をネット詐欺専用セキュリティーソフト「詐欺ウォール®」と併用いただくことで、一般消費者のネット詐欺対策をより万全できると考えております。

SMS詐欺ブロッカー by 詐欺ウォール®
アプリダウンロードURL：https://apps.apple.com/jp/app/id1456223419

■BBソフトサービス株式会社について
ソフトバンクグループにおいて、セキュリティー製品を主軸とするソフトウェアサービスを、ISPや携帯電話会社などの通信事業者を通じて提供しています。サービス提供のみならず、フィッシング対策協議会やその他の社外団体を通じた情報セキュリティーに関する啓発活動にも積極的に取り組んでいます。一般消費者のサイバー犯罪被害を減らし、よりよいインターネット利用環境を全てのユーザーに提供することで社会貢献を果たしてまいります。

＜会社概要＞
社名： BBソフトサービス株式会社
所在地： 東京都中央区銀座6-18-2　野村不動産銀座ビル14階
社長： 代表取締役社長 兼 CEO　瀧　進太郎
設立日： 2006年1月17日
株主： SB C&S株式会社　100％
事業内容： ブロードバンドを利用したコンシューマー・SOHO用アプリケーションサービス、およびオリジナルアプリケーションサービスの企画・開発・販売・運営
URL： https://www.bbss.co.jp/home.html

以上

使っている人が多いからだろうと思うけれど、スマートフォンに SMS で送りつけてくる事例が多くなっているようですね。

幸いにして、自分自身には、このような SMS は届いていないけれど、家族には届いたみたい。

宅配便の持ち帰りとかいう内容で、再配達を依頼しろというメール。

こんなものには、情報を入力してはいけない。

個人情報もダダ漏れって事になってしまう。

しかしまぁ、メーラーの件は、MS の Outlook (Android 版)を使っているのであるが、今回のリリースはいただけない。

これなら出さないほうが良いだろう。

昔からずっとであるが、機能として実装されているはずの迷惑メールの仕分けが正常に動かないのは既知であるが、これに加えて、いらないメールの削除すらまともにできなくなっている。

おかしいよこれ。

メーラー探すのは良いけれど、アカウントの再設定とかが、すごく手間(アカウントが多いから)。

勘弁してほしい。

私なら、こんなリリース出しません。(怒！)

minorus

電子機器が大好きです。
プログラムを書くのをお仕事としていたこともあるので、両方できる PIC や Arduino を使って、いろいろな（役にあんまり立たない）ものを作っています。
実は UNIX 関連のお仕事も長かったので、Raspberry Pi もお手の物なのですけれど、これから触る機会が多くなるのかなぁ。
ボチボチ行きますが、お付き合いください。
若いころの写真なので、現時点では、まだ髪の毛は黒くてありますが、お髭は真っ白になりました。
愛車の国鉄特急カラーのカスタムしたリトルカブで、時々、秋月電子通商の八潮店に出没します。