佐川・ヤマトが減って日本郵便のニセSMSが増加中
筆者の観測範囲では、ブロック機能が機械的に排除するパターンを、攻撃者が見極めてかいくぐっているように見える。そして1年半前と比較すると、最近は佐川急便・クロネコヤマトをかたるスミッシングが減り、圧倒的に日本郵便が増えているようだ。
ニセ日本郵便のスミッシングは、受信者のスマートフォンにウイルスを植え付けるタイプで、ニセ佐川急便の亜種だ。受信しても開いてはならない。
一般社団法人JPCERTコーディネーションセンター「フィッシング対策協議会」が、フィッシングに関する情報収集・提供を行っている。こちらの2022年7月のフィッシング報告状況によれば、「フィッシングに悪用されたブランドは86」あるのだが、ショートメッセージ(SMS)を使ったスミッシングに関しては「宅配便関連の不在通知を装う文面からAppleをかたるフィッシングサイトへ誘導されるタイプや、モバイルキャリア、Amazon、Yahoo! JAPAN をかたる文面のものが報告されました」とあるので、まだ、佐川急便・クロネコヤマトをかたるものも一定数出回っていると考えるべきなのだろう。
さらに「不正なアプリ(マルウェア等)のインストールへ誘導するSMSについては、au(KDDI)、日本郵便(宅配便関連の通知)を装うものの報告が続いています」と同報告にはある。引き続き注意が必要だろう。
