【注意喚起】スミッシング被害によるアカウント窃取の急増について

ショートメッセージを悪用したフィッシング(スミッシング)被害が急増していますので、ご注意ください。

1.概要
通信事業者や宅配業者等を装って、「荷物発送したが宛先不明」の旨のショートメッセージ(SMS)やメールが届き、記載されているURL にアクセスすると精巧な偽サイトに誘導され、当該受信者が利用するサービスのアカウント情報(ID/パスワード)の入力や、偽アプリケーションのインストールが求められ、受信者がこれらを実行するとアカウントを窃取され、同アカウントに紐づくサービスを乗っ取られるという被害が発生しています。
また、当該受信者がストレージサービスを利用しており、かつ、同サービス上に機微情報(個人情報や研究・医療情報等)を格納していた場合、これらの情報についても窃取され、受信者のみならず大きな二次被害が発生することにもなりかねません。

2.対策
アカウント情報や個人情報の入力を求められるメッセージ等については、十分な注意を払い、不審と思われるメッセージ(大手の通信事業者や宅配業者においては、“宛先不明”との不在通知メッセージを送ることも考え辛い)が届いた場合は、記載されているURL を開いたり、誘導されたサイトにおいてアカウント情報(ID/パスワード)や、個人情報(氏名、住所、電話番号、メールアドレス、クレジットカード情報)等を入力したりしないでください。
また、誘導された画面において不審なアプリケーションのインストールを促されてもインストールしてはいけません。

3.参考情報
●宅配便業者をかたる偽ショートメッセージに引き続き注意! ~【IPA】

https://www.ipa.go.jp/security/anshin/mgdayori20200220.html

※本件に関するお問い合わせ先
八景キャンパスICT推進課ヘルプデスク
E-mail: center@yokohama-cu.ac.jp
TEL:045-787-2340/2341(平日9:00~17:00)