キャリア装った不正アプリによる詐欺、iPhoneでも被害を確認。JC3が注意喚起

 
NTTドコモなどの通信事業者を装ったSMSから不正アプリをインストールさせるフィッシング詐欺がiPhoneでも確認された、と日本サイバー犯罪対策センター（JC3）が注意を呼びかけています。構成プロファイルの悪用により、App Storeを経由せずにアプリがインストールされてしまうので注意が必要です。

構成プロファイルの悪用によりiPhoneでも被害

携帯電話料金の未払いがある、などの内容のSMSから不正アプリをインストールさせるフィッシング詐欺について、2021年6月にNTTドコモが注意喚起していましたが、当時はAndroidユーザーが主な標的とみられていました。
 
日本サイバー犯罪対策センター（JC3）によると、iPhoneの各種設定の一括実行用の構成プロファイルを悪用してフィッシング詐欺目的の不正アプリをインストールさせる手口が確認されています。
 
携帯キャリアをかたった「料金支払いの確認が取れていない」などと記されたSMSが届きます。
 

 
SMSのリンクをクリックすると、キャリアの公式Webサイトを装った偽物のWebページで、セキュリティプログラムをダウンロードするよう促されます。
 

 
偽物のWebページにある手順のとおり「ダウンロード」ボタンを押して先に進むと、構成プロファイルがインストールされ、不正アプリがインストールされてしまいます。
 

 
不正アプリを開くと、ネットワーク暗証番号の入力を求められ、情報を盗み取られる恐れがあります。
 
詳細は、JC3が公開した動画をご確認ください。
 

 

被害を防ぐための対策を案内

JC3は被害を防ぐための注意事項として、以下の対策を案内しています。
 

• メッセージに含まれるURLを安易にクリックしない
• 通信事業者からの案内は、公式サイトなどから確認する
• 通信事業者の公式サイトはブックマークしておき、アクセスにはブックマークを使用する
• 構成プロファイルは安易にインストールしない
• アプリのインストールは、正規のアプリストアなど信頼できるサイトから行う
• IDやパスワードは、信頼できる方法で表示した画面であることを確認して入力する
• 通信事業者の公式サイトで、フィッシングに関する注意や対策を確認する
• 身に覚えのない購入や支払いが含まれていないか、日頃から決済サービスの利用明細を確認する

NTTドコモ、1,200人に計1億円の被害

NTTドコモは10月初めの時点で、不正アプリのインストールとネットワーク暗証番号の入力を求められ、利用者が知らないうちにApp Store & iTunesギフトカードなどがドコモオンラインショップで不正購入されている、と注意喚起しています。
 
NTTドコモによると、10月1日時点で約1,200人が被害に遭っており、被害総額は約1億円に達するとのことです。同社は、10月初めの時点でApp Store & iTunesギフトカードやGoogle Playギフトカードの販売を一時停止しています。
 
NTTドコモでは、被害に遭った利用者からの申告内容を確認のうえ、被害金額の全額を補償する対応をとっています。
 
身に覚えのない決済を確認した場合、0120-613-360（24時間・年中無休）に連絡するよう案内しています。
 
 
Source:日本サイバー犯罪対策センター, NTTドコモ, ITmedia
(hato)