スミッシング流行中・・・

 

INTERNET Watchの記事に、 Google PlayかたるSMSメッセージに注意、「GoogleよりGoogleplayアカウントのお支払方法登録のお願いです。詳細はURLをクリック」 てのがありました。

 

Google Playをかたるフィッシング事例が報告されているとして、フィッシング対策協議会が15日、緊急情報を出して注意を呼び掛けているそうです。記事によると・・・

 

SMSで「GoogleよりGoogleplayアカウントのお支払方法登録のお願いです。詳細はURLをクリック http://g57.●●●●.hu/a」というメッセージが送られてくるもので、偽サイトに誘導してクレジットカード番号やセキュリティコード、名前や電話番号、生年月日、メールアドレスなどを入力させる。

 

だそうです。最近はフィッシングもこのSMSを利用した「スミッシング」という手法が非常に多くなっています。今回のようにGooglePlayを騙ったスミッシングは先月も同様の事例が報告されており、断続的に攻撃が継続していることが伺えます。

 

今回のホスト先も海外のホスティング業者の提供するサーバの「無料試用期間」を悪用して、使い捨ての不正サイトとして利用する手口のようです。

 

メールやSMSなどから誘導されるURLに関しては、必ずドメインを確認して正規のものかどうかを見極める習慣を身に着けたいものです。今後も同様の攻撃が続くことが予想されますのでくれぐれもご注意ください。