全1563文字
PR

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。

 今回は、セキュリティーに関連するトピックを3件取り上げる。新型コロナウイルスに関する偽メールへの注意喚起、北海道芽室町の個人情報入りノートパソコンと資料の盗難被害、日本海事検定協会へのサイバー攻撃である。

偽メールのリンク、スマホのOSによって挙動が異なる

 トレンドマイクロは2021年5月28日、新型コロナウイルス感染症のワクチン接種予約に関する偽のメールを確認したとして注意を呼びかけた。メール内のリンクをクリックすると、不正なサイトに誘導されるという。

新型コロナウイルスワクチン接種予約に関する偽メールへの注意喚起
新型コロナウイルスワクチン接種予約に関する偽メールへの注意喚起
出所:トレンドマイクロ

 同社が確認した偽のメールは新型コロナのワクチン接種予約を無料で受け付けるとしたリンク付きのショートメッセージ(SMS)。リンクをクリックしたときの挙動は、利用するスマートフォンのOSがAndroidかiOSかで異なる。

新型コロナに関する偽メールの例
新型コロナに関する偽メールの例
出所:トレンドマイクロ

 Androidの場合は、WebブラウザーのChromeのアップデートを促す画面が表示され、OKをクリックすると実際は不正なアプリがインストールされるという。一方iOSの場合は、偽のログイン画面が表示され、Apple IDの入力を求められるとしている。

Chromeのアップデートを装って不正なアプリをインストールする画面
Chromeのアップデートを装って不正なアプリをインストールする画面
出所:トレンドマイクロ

 同社は今回のSMSを、これまでに確認された宅配業者の不在通知やAmazonの会費支払案内、楽天市場からの発送通知などと同様の手口と分析している。リンクをクリックするなど、メール内容を信用して行動しないよう呼び掛けている。

https://www.is702.jp/news/3864/