NTTドコモなどの通信事業者を装ってユーザーにSMSを送信して不正アプリをインストールさせ、ネットワーク暗証番号などを詐取するフィッシングの手口を確認したとして、日本サイバー犯罪対策センター(JC3)が注意を呼び掛けている。 Android端末で不正アプリ(.apk)をインストールさせる手口の他、iPhoneの構成プロファイルを悪用した手口も確認しているという。 フィッシング犯は、SMSで「ドコモお客様センター」などを名乗り、「利用料金の支払いの確認が取れていない」などとだましてURLをタップさせる。 Androidでは、URLから不正アプリをダウンロード・インストールさせ、ネットワーク暗証番号を詐取する手口が従来から確認されていた。 新たに、iPhoneでも似た手口を確認した。SMSのURLから、ドコモなどを装う構成プロファイルと、セキュリティアプリをインストールするよう誘導。「インスト