ソフトバンクをかたるフィッシングSMS、「【重要なお知らせ】SoftBank未払い料金お支払いのお願い。」などの不審なメッセージに注意 電子マネーを詐取するケースや、不正アプリのインストールを促すケースが確認される

INTERNET Watch

 ソフトバンクをかたるSMSによるフィッシングの報告を受けているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは12月1日17時時点で稼働中であるため、引き続き注意が必要だ。

 SMSのメッセージは以下のような複数の種類が確認されており、いずれも最後にあるリンク先へのアクセスを促している。なお、下記以外のメッセージが使われている可能性もある。

【重要なお知らせ】SoftBank未払い料金お支払いのお願い。」

(フィッシング対策協議会の緊急情報より一部抜粋)

【SoftBank 重要なお知らせ】未払い料金お支払いのお願い【●月●日】。

(フィッシング対策協議会の緊急情報より一部抜粋)

SMSのメッセージの例(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトはSoftBankの会員向けサイト「My SoftBank」を装っているものと、不正なアプリのインストールを促すものの2種類が確認されている。Androidスマートフォンでアクセスすると、後者に誘導される場合があるという。

 My SoftBankを装っているものは、はじめにSoftBank ID、パスワードの入力が求められる。ログインの操作をすると、「利用料金の未払い金があります」と表示され、支払い方法を選択する画面になるが、ここで選択できるのは「電子マネー(vプリカ発行コード)」のみとなっている。さらに操作を続けると、Vプリカ発行コード番号の入力が求められる。

 不正なアプリのインストールを促すものは、ソフトバンクのウェブサイトを装っており、アクセスすると「マルウェアが検出されました。」というメッセージが表示される。メッセージを確認すると、続けて「Softbankセキュリティ」というアプリのダウンロードが促される。

誘導先のフィッシングサイトの画面(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトのURLは、以下のものが確認されている。これら以外のドメイン名やURLが使われる可能性もあるため、注意が必要だ。

SMS内のURL

http://fhmwt.●●●●.xyz/
https://●●●●.short.gy/●●●●

誘導先の URL

https://●●●●.duckdns.org/

 フィッシング対策協議会は、このようなメッセージを受信した場合には、リンクを開かずに無視または削除するようにとしている。

 ソフトバンクによると、同社が正式に取り扱っているセキュリティアプリは「スマートセキュリティ powered by McAfee」で、Google Playからのみインストールできるとしている。また、My SoftBankの自動ログインを利用して不正なサイトにパスワードを入力してしまうリスクを回避するとともに、不正なサイトに入力してしまったパスワードは速やかに変更するようにと、注意を呼び掛けている。

Source