保険代理店のための情報セキュリティ知識と対策15

架空メールでフィッシングサイトに誘導
大手宅配業者に偽装

誰もがスマートフォンを持つようになり、コロナウィルスの影響でネット通販を利用されるようになった方も急速に増えました。そんな背景からも佐川急便やヤマト運輸などの宅配業者になりすました「お客様宛にお荷物をお届けしましたが、不在のため持ち帰りました。配送物は下記よりご確認ください」のようなURLが記載されているメッセージを受信すると、違和感なくクリックしてしまう方も多いのではないでしょうか。

これは受信者をフィッシングサイトへと誘導させようとする「スミッシング」というサイバー攻撃で、語源はSMS（ショートメッセージサービス）とフィッシングの言葉を組み合わせた造語です。クリックしたURLは正規サイトによく似たフィッシングサイトや不正なスマホアプリをダウンロードさせるページです。

例えば宅配業者になりますました例では、不正アプリがインストールされてしまうと電話番号や電話帳などの情報が盗み取られてしまいます。なお、以前はiPhoneやiPad等iOSの端末では当該アプリがインストールされることはなかったですが、iOSでもアカウントの不正ログインや不正使用が確認されています。

ここで被害に遭わないための対策として、4つ紹介しておきます。

1つ目はシンプルに「不審なSMSのURLをクリックしないこと」です。佐川急便ではSMSによる不在通知の案内を行っていないため偽物であると判断できますし、ヤマト運輸はドメインに.comや.topを使用せず、正式なアドレスkuronekoyamato.co.jpと異なる場合は偽物であると判断できます。

2つ目は「提供元不明のアプリをインストールする場合は最新の注意を払うこと（Androidの場合）」です。Androidは公式マーケット以外で配信されるアプリを提供元不明のアプリといい、危険なものも含まれています。

3つ目は「パスワードや認証コード等を安易に入力しないこと」です。電話番号やパスワード、認証コードなど、重要な情報を安易に入力しない習慣を付けましょう。

最後4つ目は「手口を知ること」です。まず危険であることを知らないと避けることは困難です。日頃から類似の事例に目を通すようにし、意識した情報収集を心掛けましょう。

宅配業者に装う手口の他にも、大手銀行を装う手口、通信事業者のお知らせや架空請求通知を装う手口もあります。それぞれタイムリーな話題と絡めて誤認しやすいよう趣向を凝らしたメッセージを送ってきますので、総称すると「電話帳に登録されていない方からのメッセージは無視することが一番」と思います。個人用、ビジネス用、電話番号がある携帯電話に無作為で送られてくるので十分に注意してください。

▼エムアイシーは、クラウド型の顧客管理システムの提供により、保険代理店の「自衛」をサポートします。
https://www.viewsystem.info/

第3129号（週刊）　新日本保険新聞[生保版]2020年8月24日