8/23号② 警視庁・国税庁・KDDI返金を騙るフィッシングSMSに注意

セキュリティニュース

ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。

〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う

ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。

〇 OS、アプリケーション、アンチウイルスの
  データベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う

ニュース概要

– 8月16日(日本時間・以下同様)、フィッシング対策協議会やIPAより、国税庁を騙るフィッシングSMS(スミッシング)が確認されているとして注意喚起が出されています。

– SMSの一例として「未払い税金支払いのお願い」「税金のお支払方法に問題があります」という文面が挙げられていますが、同庁からSMSを送信することはないとしています。

– 8月19日、警視庁サイバーセキュリティ対策本部より、「【警視庁】からの重要なお知らせ、必ずお読みください。」という文面のフィッシングSMSが出回っており、こちらも同庁からSMSを送信することはないとして注意喚起が出されています。

– 中央官庁以外では、8月16日にKDDIより、7月の通信障害によるau・povo等ユーザーへの返金措置に便乗したフィッシングへの注意が呼び掛けられています。

AUSからの所感

KDDIについては、返金等の対象者へSMSによる連絡を行うものの、ユーザー側での手続きは不要で、SMSからWebサイトへの誘導および個人情報の入力を求めることはしないとしています。

不審なSMSやメールを受け取った際には、セキュリティ関連団体あるいはなりすましの対象となる本物の業者・組織からの注意喚起およびメールやSMSの運用に関するポリシーを必ず確認し、くれぐれも無闇にリンクをクリックしないよう慎重に行動することが肝要です。