ソフトバンクをかたるSMSによるフィッシングの報告を受けているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは12月1日17時時点で稼働中であるため、引き続き注意が必要だ。
SMSのメッセージは以下のような複数の種類が確認されており、いずれも最後にあるリンク先へのアクセスを促している。なお、下記以外のメッセージが使われている可能性もある。
【重要なお知らせ】SoftBank未払い料金お支払いのお願い。」
(フィッシング対策協議会の緊急情報より一部抜粋)
【SoftBank 重要なお知らせ】未払い料金お支払いのお願い【●月●日】。
(フィッシング対策協議会の緊急情報より一部抜粋)
SMSのメッセージの例(フィッシング対策協議会の緊急情報より)
誘導先のフィッシングサイトはSoftBankの会員向けサイト「My SoftBank」を装っているものと、不正なアプリのインストールを促すものの2種類が確認されている。Androidスマートフォンでアクセスすると、後者に誘導される場合があるという。
My SoftBankを装っているものは、はじめにSoftBank ID、パスワードの入力が求められる。ログインの操作をすると、「利用料金の未払い金があります」と表示され、支払い方法を選択する画面になるが、ここで選択できるのは「電子マネー(vプリカ発行コード)」のみとなっている。さらに操作を続けると、Vプリカ発行コード番号の入力が求められる。
不正なアプリのインストールを促すものは、ソフトバンクのウェブサイトを装っており、アクセスすると「マルウェアが検出されました。」というメッセージが表示される。メッセージを確認すると、続けて「Softbankセキュリティ」というアプリのダウンロードが促される。
誘導先のフィッシングサイトの画面(フィッシング対策協議会の緊急情報より)
誘導先のフィッシングサイトのURLは、以下のものが確認されている。これら以外のドメイン名やURLが使われる可能性もあるため、注意が必要だ。
SMS内のURL
http://fhmwt.●●●●.xyz/
https://●●●●.short.gy/●●●●
誘導先の URL
https://●●●●.duckdns.org/
フィッシング対策協議会は、このようなメッセージを受信した場合には、リンクを開かずに無視または削除するようにとしている。
ソフトバンクによると、同社が正式に取り扱っているセキュリティアプリは「スマートセキュリティ powered by McAfee」で、Google Playからのみインストールできるとしている。また、My SoftBankの自動ログインを利用して不正なサイトにパスワードを入力してしまうリスクを回避するとともに、不正なサイトに入力してしまったパスワードは速やかに変更するようにと、注意を呼び掛けている。
