国土交通省をかたるフィッシング、「【国土交通省】重要なお知らせ、必ずお読みください。」などの不審なSMSに注意 偽サイトに誘導し、Vプリカ発行コード番号の入力などを要求

INTERNET Watch

 国土交通省をかたるフィッシングの報告を受けているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは4月25日13時時点で稼働中であるため、引き続き注意が必要だ。

 SMSによるフィッシングで、「【国土交通省】重要なお知らせ、必ずお読みください。」という文面により、記載されたURLへのアクセスを促すものが確認されている。

SMS文面の例(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトは「国土交通省 自動車税等お支払サイト」を装っており、アクセスすると「自動車税(督促状)」というメッセージが表示される。その後、支払い方法の選択画面になるがVプリカ以外は選択できず、続けて、Vプリカ発行コード番号の入力画面や、コンビニエンスストアで発行されるチケットの写真をアップロードする画面に遷移する。

誘導先のフィッシングサイトの画面(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。

http://●●●●.duckdns.org/

 フィッシング対策協議会は、このようなフィッシングサイトで、Vプリカ発行コード番号、額面、Vプリカチケット写真書類などを、絶対に入力したりアップロードしないようにと呼び掛けている。また、日頃から、個人情報やクレジットカード情報、プリペイド番号などの入力を要求された場合には、入力する前に一度立ち止まり、同様のフィッシングや詐欺事例がないかを確認するようにしとしている。

 また、Androidスマートフォンなどで同じURLを表示すると、不正アプリのインストールへ誘導される場合があると注意を促している。不正アプリをインストールした可能性がある場合は、アンインストールしたり、Google Playプロテクトでチェックしたりするようにと呼び掛けており、アンインストールなどの詳しい対処方法は、情報処理推進機構(IPA)が公開している「国税庁をかたる偽ショートメッセージサービス(SMS)や偽メールに注意」に記載の内容も参考にするようにとしている。

Source

タイトルとURLをコピーしました