Amazonや銀行を名乗るSMSフィッシング詐欺狙いの迷惑メールに注意！

ツイート

ネット上の脅威の１つに フィッシング詐欺（Phishing） があります。

この入り口はメールアドレス宛てに届く Eメール の定番の経路だけど、スマートフォン（スマホ）や携帯電話が対応してる

SMS／ショートメッセージサービス
（キャリアによって ショートメール や Cメール）

を悪用し、ネットバンキングなどのフィッシングサイトへユーザーを誘導してパスワード、口座番号、暗証番号を盗み取ろうとする手口が確認されてます。 （(*＿*)）＜日本では2015年から

1. Amazon.co.jp
2. Google
3. 銀行

■ 電話番号宛て迷惑メッセージ

SMS は全角70文字で 電話番号宛て に送信可能なサービスなので、どうも攻撃者は日本国内の携帯電話に割り振られた 090・080・070 の番号を機械的に生成し無差別に送りつけてるっぽい？ (；´Д｀)＜メッセージ受信に料金はかからないけど...

この脅威のことを SMSフィッシング とか、その造語 スミッシング（Smishing） なんて呼びます。

Amazon.co.jpを装ったSMS迷惑メール

2016年4月から確認！ Amazon.co.jpを勝手に名乗る不正なメッセージの例です。

第三者による不正アクセスを検知したため、パスワードを見直し、お支払方法の再登録をお願いしますwww.×××××.××

第三者による不正アクセスを検知したため、パスワードとお支払方法の再登録をお願いしますwww.×××××.××

Amazon確認が必要です - できるだけ早くアカウントを確認してください http://goo.gl/×××××

■ 危険！ 不正な.apkファイルのダウンロード

誘導先にアクセスするとAndroid端末を乗っ取り、端末から情報収集を行う思われる不正なアプリ（拡張子 .apk）をインストールするよう仕向けるパターンも確認されてます。 （アプリ名は中国語表記で「相片」「视频」「视频相片」といったもの

アプリインストール時の確認通知

• BitDefender Android.Trojan.AutoSMS.PG
• Dr.Web Android.SmsSpy.559.origin
• ESET Android/Spy.SmsSpy.BJ
• Kaspersky HEUR:Trojan-Spy.AndroidOS.SmForw.iz
• Sophos Andr/CNSms-AL
• Trend Micro ANDROIDOS_SMFORW

Googleを装ったSMS迷惑メール

2016年7月から確認！ Googleを勝手に名乗る不正なメッセージの例です。

GoogleよりGoogleplayアカウントのお支払方法登録のお願いです。詳細はURLをクリック www.×××××.××

銀行を装ったSMS迷惑メール

■ 三井住友銀行

2015年5月から確認！ 日本の銀行に成りすまして日本人を狙う史上初のスミッシングです。三井住友銀行／SMBCダイレクトを勝手に名乗る不正なメッセージの例です。

注意:ダイレクトのパスワードが翌日に失効し、三井住友銀行のメンテナンスサイトwww.×××××.×× により、更新をお願いします.

注意:ダイレクトのパスワードが翌日に失効し、三井住友のメンテナンスサイトwww.×××××.×× により、更新をお願いします。

パスワードカード（ご利用料金：無料）またはSMBCダイレクト ライトへのお切替をお勧めします。のお申込はこちら>>www.×××××.××

安全にご利用いただくため、第一暗証は定期的に変更してください。>> www.×××××.×× により、更新をお願いします。 【三井住友銀行】

• 三井住友銀行を名乗りインターネットバンキングの暗証番号等を騙し取るメールにご注意ください
  http://www.smbc.co.jp/security/

■ 三菱東京UFJ銀行

2015年6月から確認！ 三菱東京UFJ銀行／三菱東京UFJダイレクトを勝手に名乗る不正なメッセージの例です。

注意:ダイレクトのパスワードが翌日に失効し、三菱東京UFJ銀行のメンテナンスサイトwww.×××××.×× により、更新をお願いします.

お客様：UFJ銀行緊急の通知! 緊急アップデートによる、ご契約カードの再発行に関するご案内。ご契約カード再発行×××××.××

• 【インターネットバンキング】パスワード等を入力させる偽メールが届いても、絶対に入力しないでください
  http://www.bk.mufg.jp/info/phishing/20131118.html

■ ジャパンネット銀行

2015年7月から確認！ ジャパンネット銀行を勝手に名乗る不正なメッセージの例です。

注意:トークンシリアル失效、セキュリティ強化のため、更新必要www.×××××.××ジャパンネット銀行

※ 日本語「失効」ではなく中国語「失效」が使われてる

注意:ダイレクトのパスワードが翌日に失効し、ジャパンネット銀行のメンテナンスサイトwww.×××××.×× により、更新をお願いします.

• 当社を装ってログインパスワード等の入力を求めるショートメールにご注意ください
  http://www.japannetbank.co.jp/news/general2015/150706.html

■ みずほ銀行

2015年10月から確認！ みずほ銀行／みずほダイレクトを勝手に名乗る不正なメッセージの例です。

注意:ダイレクトのパスワードが翌日に失効し、みずほ銀行のメンテナンスサイトwww.×××××.×× により、更新をお願いします.

• 詐欺メール（フィッシング詐欺）にご注意ください
  http://www.mizuhobank.co.jp/crime/email.html

■ ゆうちょ銀行

2015年12月から確認！ ゆうちょ銀行／ゆうちょダイレクトを勝手に名乗る不正なメッセージの例です。

注意:ダイレクトのパスワードが翌日に失効し、ゆうちょ銀行のメンテナンスサイトwww.×××××.×× により、更新をお願いします.

• 金融犯罪にご注意ください！
  http://www.jp-bank.japanpost.jp/information/crime/inf_crm_index.html

SMS サービスの受信設定・拒否関連情報

■ ショートメッセージサービス（SMS） | サービス・機能 | NTTドコモ
https://www.nttdocomo.co.jp/service/communication/sms/
https://www.nttdocomo.co.jp/service/communication/sms/usage/

■ SMS（Cメール） | メールサービス：サービス・機能 | au
http://www.au.kddi.com/mobile/service/mail/sms/

■ メールサービス | ソフトバンクモバイル
http://www.softbank.jp/mobile/service/mail/iphone/sms-mms/
http://www.softbank.jp/mobile/service/mail/smartphone/
http://www.softbank.jp/mobile/service/mail/3g/

☆ 関連ワード統計情報
[ｽﾐｯｼﾝｸﾞ 詐欺] [ｽﾐｯｼﾝｸﾞ 事例] [ｽﾐｯｼﾝｸﾞ 意味] [ｽﾐｯｼﾝｸﾞ とは] [ﾌｨｯｼﾝｸﾞ詐欺 対策] [ﾌｨｯｼﾝｸﾞ詐欺 手口] [ﾌｨｯｼﾝｸﾞ詐欺 SMS] [ﾌｨｯｼﾝｸﾞ詐欺 被害] [ﾌｨｯｼﾝｸﾞ詐欺 例] [三井住友銀行 SMS] [三井住友銀行 ｼｮｰﾄﾒｰﾙ] [三井住友銀行 SMBCﾀﾞｲﾚｸﾄ ﾗｲﾄ] [SMBCﾀﾞｲﾚｸﾄ ﾊﾟｽﾜｰﾄﾞｶｰﾄﾞ] [ﾀﾞｲﾚｸﾄのﾊﾟｽﾜｰﾄﾞ 翌日に失効] [三菱東京UFJ銀行 SMS] [三菱東京UFJ銀行 ﾒﾝﾃﾅﾝｽｻｲﾄ] [三井住友 ﾒﾝﾃﾅﾝｽｻｲﾄ] [SMS 迷惑ﾒｰﾙ] [ｼｮｰﾄﾒｰﾙ 銀行 ﾀﾞｲﾚｸﾄ] [ｼｮｰﾄﾒｰﾙ 迷惑ﾒｰﾙ 内容] [iPhone ｼｮｰﾄﾒｰﾙ 迷惑ﾒｰﾙ] [ﾄﾞｺﾓ ｼｮｰﾄﾒｰﾙ 迷惑ﾒｰﾙ] [au ｼｮｰﾄﾒｰﾙ 迷惑ﾒｰﾙ] [ｿﾌﾄﾊﾞﾝｸ ｼｮｰﾄﾒｰﾙ 迷惑ﾒｰﾙ] [Cﾒｰﾙ 迷惑ﾒｰﾙ] …