ITmedia NEWS > 社会とIT >
セキュリティ・ホットトピックス

ドコモ装う不正アプリ被害、iPhoneでも確認 構成プロファイル悪用

» 2021年11月26日 13時09分 公開
[ITmedia]

 NTTドコモなどの通信事業者を装ってユーザーにSMSを送信して不正アプリをインストールさせ、ネットワーク暗証番号などを詐取するフィッシングの手口を確認したとして、日本サイバー犯罪対策センター(JC3)が注意を呼び掛けている。

 Android端末で不正アプリ(.apk)をインストールさせる手口の他、iPhoneの構成プロファイルを悪用した手口も確認しているという。

画像 SMSの例

 フィッシング犯は、SMSで「ドコモお客様センター」などを名乗り、「利用料金の支払いの確認が取れていない」などとだましてURLをタップさせる。

 Androidでは、URLから不正アプリをダウンロード・インストールさせ、ネットワーク暗証番号を詐取する手口が従来から確認されていた。

 新たに、iPhoneでも似た手口を確認した。SMSのURLから、ドコモなどを装う構成プロファイルと、セキュリティアプリをインストールするよう誘導。「インストール」や「許可」をタップしてしまうと「NTTセキュリティ」などの名称の不正アプリがインストールされ、起動するとネットワーク暗証番号の入力を求められるという。

画像 iPhoneでの手口

 対策として、メールやSMSに書かれたリンク先を安易にクリックしないことや、構成プロファイルのインストールが表示された場合には安易にインストールを許可しないよう呼び掛けている。

Copyright © ITmedia, Inc. All Rights Reserved.