先日SMSに送信されてきたメッセージ…。
その日はたまたま仕事が休みで家にいたので、明らかにインターホンは鳴っていない、不在票もなかった、そもそもネットで何も購入していなかったのでおかしい!!と思い調べました。
佐川急便を名乗るフィッシング詐欺と判明!!
ワタシは知らなかったのですが、佐川急便を名乗るフィッシング被害が増え始めたのは昨年の7月末らしいです。
その際はAndroid端末のみを対象として、不正アプリをダウンロードさせるものだったそうです。
しかし、8月に入ってから手口が変化して、今ではiPhoneにまで攻撃の対象が広がっているとのことでした。
実際どんな手口が使われているのか…。
具体的には荷物の不在通知を装って、SMSに不正なリンクを送りつけてきます。
URLに「sagawa」が含まれていて、あたかも本物のように見える為思わずタップしてしまう方もいるかと思います。
ワタシのように家にいる間にこのようなSMSが送信されたら怪しい…と思うかと思いますが、
家にいない間にこのようなSMSが届き、不在票のことを気にせず
「あ、再配達の申し込む為のURLだ」と思いタップしてしまう場合があるかと思います。
URLに「sagawa」が付いてますから。
このことを知っていれば一発で見抜けるフィッシングSMSですが、知らずにリンクをタップしてしまうと、佐川急便のサイトを装った偽のサイトに誘導されるようです。
実際ワタシの携帯に届いたメッセージ
ここで正直に携帯番号を入力してしまうとSMSに「認証コード」が送られてくるようです。
認証コードが送られてきても絶対入力してはいけません!!
認証コードを入力してしまうと被害を受けることになります。
携帯電話の場合はSMSを開いて中身を読むだけなら大丈夫です!!
被害内容は明確ではないようですが、色々な被害状況があがっていました。
- スマホ端末を遠隔操作される
- クレジットカードが勝手に使われる
- iPhone(iOS)だとApple IDとパスワードの情報が盗まれ、iTunesカードの不正購入に使われる
- 電話番号や認証コードが盗まれる
- 個人情報が別の詐欺に使われる
- 知らない電話番号に一日の送信上限までSMSを送り始める
- 複数の不正アプリを導入さる
ワタシのスマホに送られてきたSMSの発信源にはちゃんと携帯番号が載っていました。
090-××××-××××と。
最初はこの番号が犯人の番号なのかな?
と思っていたのですが、どうも被害者の方の番号のようです。
もちろんワタシはその番号に電話をかけていませんが、被害者の方も見知らぬ番号から電話がかかってくるようになって怖い思いをしたり、迷惑しているそうです。
そりゃあそうですよ!!
突然のように本当に佐川急便の番号だと思って、
再配達の連絡をしようとした人達から電話がかかってくるのですから。
被害を防ぐために
リンク先のURLをよく確認することが一番ですが、今回のワタシのケースのように佐川急便に似たアドレスが使われている場合信用してしまうかと思います。
しかし佐川急便がSMSで再配達の依頼を送信することはないので、安全なのは公式サイトにアクセスすることだと思います。
