ドコモ装う不正アプリ被害、iPhoneでも確認 構成プロファイル悪用

41

2021年11月26日 13:22  ITmedia NEWS

  • チェックする
  • つぶやく
  • 日記を書く

ITmedia NEWS

写真SMSの例
SMSの例

 NTTドコモなどの通信事業者を装ってユーザーにSMSを送信して不正アプリをインストールさせ、ネットワーク暗証番号などを詐取するフィッシングの手口を確認したとして、日本サイバー犯罪対策センター(JC3)が注意を呼び掛けている。



【その他の画像】



 Android端末で不正アプリ(.apk)をインストールさせる手口の他、iPhoneの構成プロファイルを悪用した手口も確認しているという。



 フィッシング犯は、SMSで「ドコモお客様センター」などを名乗り、「利用料金の支払いの確認が取れていない」などとだましてURLをタップさせる。



 Androidでは、URLから不正アプリをダウンロード・インストールさせ、ネットワーク暗証番号を詐取する手口が従来から確認されていた。



 新たに、iPhoneでも似た手口を確認した。SMSのURLから、ドコモなどを装う構成プロファイルと、セキュリティアプリをインストールするよう誘導。「インストール」や「許可」をタップしてしまうと「NTTセキュリティ」などの名称の不正アプリがインストールされ、起動するとネットワーク暗証番号の入力を求められるという。



 対策として、メールやSMSに書かれたリンク先を安易にクリックしないことや、構成プロファイルのインストールが表示された場合には安易にインストールを許可しないよう呼び掛けている。


このニュースに関するつぶやき

  • auでもたまに料金系みるわ。最近自分の所にすり抜けてくるEメールは数十年に登録した無料メルマガ関係から流れてる気がするけど。件名が古いし(笑)
    • イイネ!0
    • コメント 0件
  • モザイク掛けないで、全部晒せよ。悪徳業者なんだから。
    • イイネ!16
    • コメント 2件

つぶやき一覧へ(22件)

ランキングIT・インターネット

前日のランキングへ

ニュース設定