1月末に日本サイバー犯罪対策センター(JC3)が
「あなたのスマホがフィッシングサイトをばら撒く!」という
記事を公開し、被害が多発しているスミッシングメールによる
ウイルス感染への注意を呼びかけています。
増える不正送金の被害
スミッシングメールとは、ショートメッセージ(SMS)を使った
フィッシングメールのこと。
不正送金の被害額は、2022年の15.2億円から2023年の11月には
80.1億円に急増しています。同センターではその原因の1つとして
スミッシングメールの増加を挙げ、感染すると他の人に
無断でSMSを送信し、さらに感染を広げる2つのウイルス
「KeepSpy」「XLoader(別名MoqHao)」を紹介しています。
手口
1. SMSで次のようなメッセーを受信する。
「お客様が不在であったため、荷物を持ち帰りました」
「〇〇銀行 緊急のお知らせ」など
2. 何だろうと思って表示されているURLにアクセスする。
3. 遷移した画面に「マルウェア(ウイルス)が検出されました」などの
警告が表示され、セキュリティアプリのインストールを奨める。
4. 奨めに従ってアプリをインストールする。
5.その結果、ウイルスに感染し下のような結果につながる。
・銀行口座の情報を盗みとられ不正送金の被害に遭う
・自身のスマホから別のユーザーに同様のSMSが
無断で送信されるようになる
ウイルス(KeepSpy、XLoader/MoqHao)の特徴と注意点
・Android端末が多いが、iPhoneもある。
・ウイルスは、有名企業のアイコンを偽装している。
・被害者は20代~70代で、現役世代が多い。
・ウイルスは進化するため、この手口と同じでなくても用心する。