セキュリティアプリを装ったフィッシング詐欺、ドコモが注意喚起

 
NTTドコモは8月26日、セキュリティソフトを装ったフィッシングSMS等が確認されているとして、注意を呼びかけました。セキュリティソフトを装った偽のアプリのインストールを促し、個人情報を詐取する手口の模様です。

セキュリティソフトを装ったフィッシングアプリ

ドコモによると、「異常ログイン」等の文言を記載したSMSを送付し、被害者に偽のアプリをインストールさせ、ネットワーク暗証番号等の個人情報を収集するフィッシング行為が確認されています。
 
偽アプリのダウンロードサイトは、任意のページからもアプリのインストールが可能なAndroidユーザーを特に標的にしている可能性がありそうです。なお、2021年11月には構成プロファイルを悪用したフィッシング詐欺により、偽アプリをインストールしたiPhoneユーザーにも被害が生じています。
 
偽アプリをインストールしてしまったことに起因し、実際に第三者に無断決済された事例も生じているとして、ドコモは不審なSMSやアプリに注意するよう呼び掛けています。
 

また、不審なアプリをインストールすることによりお客さまに意図せぬ決済が発生する事案も確認されています。

不審なSMS、アプリにはくれぐれもご注意ください。

発見された不審なセキュリティアプリの画面の例等、詳しくはこちら▷https://t.co/mDb1z5fSSZ

— NTTドコモ (@docomo) August 26, 2022

 
ドコモが公開した、フィッシングSMSの記載内容の例は以下の通りです。いずれもユーザーの不安を煽る表現となっています。
 

• お客様の端末から異常ログイン
• お客様の端末からウィルスが検出
• 必ずセキュリティソフトをアップデート

 
フィッシングSMSに記載されたURLをタップすると、セキュリティソフトを装った偽のアプリをインストールするよう促されます。アプリには、ドコモのセキュリティサービス「あんしんセキュリティ」を模した「スマホ安心セキュリティ」との名前が使われている事例もあります。
 
なお、ドコモは偽のセキュリティアプリの画面の例を公表し、不審なアプリをインストールしてしまった場合は、速やかに削除するよう呼び掛けています。
 

 
2021年には、ドコモからの連絡を装ったフィッシング詐欺により1億円以上の被害が発生しました。また、偽のアプリをインストールさせる手口は2021年6月にも確認されています。
 
 
Source:NTTドコモ
(seng)