近ごろ、佐川急便の事案を皮切りに、個人を標的にしたサイバー攻撃が相次いでいます。それはどれも、ちょっとした気の緩みに対するリスクとは思えないほど、被害が大きいのが特徴です。
宅配大手の佐川急便を装ったショートメール(SMS)が送られてくるという事件では、佐川急便の偽サイトを大量に用意し、Android端末に悪意のあるアプリをインストールさせるという手口が使われました。
その偽サイトのデザインは、本家のWebサイトと見た目がほぼ変わらず、偽サイトに書かれた指示の通りにアプリをインストールすると、そのアプリが勝手に、偽サイトへ誘導するSMSを不特定多数のスマートフォンへ大量送信するという事象が確認されています。
本コラムでも何度か伝えている通り、Android端末であれば設定で「提供元不明のアプリのインストールを許可する」という設定をオフにし、怪しいアプリをそもそもインストールさせないということを徹底してください。たとえインストールしようとしているアプリが、有名な企業やブランドの名前を冠していたとしても、です。
●佐川急便の偽サイト、iPhoneユーザーもターゲットに
この佐川急便の偽サイトを利用したサイバー攻撃は当初、Android端末への偽アプリインストールを攻撃の手口としていたため、iPhoneやiPadといったiOS端末は攻撃の対象外でした。しかし、上記のように報道で大きく取り上げられ、対策が進んだためか、攻撃手法が変わっています。…
宅配大手の佐川急便を装ったショートメール(SMS)が送られてくるという事件では、佐川急便の偽サイトを大量に用意し、Android端末に悪意のあるアプリをインストールさせるという手口が使われました。
その偽サイトのデザインは、本家のWebサイトと見た目がほぼ変わらず、偽サイトに書かれた指示の通りにアプリをインストールすると、そのアプリが勝手に、偽サイトへ誘導するSMSを不特定多数のスマートフォンへ大量送信するという事象が確認されています。
本コラムでも何度か伝えている通り、Android端末であれば設定で「提供元不明のアプリのインストールを許可する」という設定をオフにし、怪しいアプリをそもそもインストールさせないということを徹底してください。たとえインストールしようとしているアプリが、有名な企業やブランドの名前を冠していたとしても、です。
●佐川急便の偽サイト、iPhoneユーザーもターゲットに
この佐川急便の偽サイトを利用したサイバー攻撃は当初、Android端末への偽アプリインストールを攻撃の手口としていたため、iPhoneやiPadといったiOS端末は攻撃の対象外でした。しかし、上記のように報道で大きく取り上げられ、対策が進んだためか、攻撃手法が変わっています。…
0 comments:
コメントを投稿