トモーヌのひとりごと

レゴや音楽、政治などを扱う雑記ブログ

佐川急便からのSMS!?偽物の詐欺サイトに注意!

f:id:tomooooon-jesse-oitan:20191230045114p:plain

2019年12月29日の夕方ごろにこんなSMS(ショートメール)が届きました

ツイッターを見ていても同じようなSMSが届いた人がいるようです

佐川急便を装ったフィッシング詐欺ですね

フィッシング詐欺の概要

この手の詐欺は多いようですが、ほとんどが同じような手口ですね

  1. 不特定多数にメールを送信する
  2. URLを踏ませてアプリをダウンロードさせる
  3. スマホのアクセス権限を許可させて情報を抜き出す

おそらくアプリを起動すると、クレジットカードの番号や銀行口座番号を入力するように案内されるのかと思われます

佐川急便の偽サイト

今回SMSで送られてきたURLを踏むとこんなサイトに飛びます

f:id:tomooooon-jesse-oitan:20191230050040p:plain

 

佐川急便のHPをパクっていますね

ちなみに会社案内などの項目をクリックすると、本物の佐川急便HPに飛びます

本家との違いは、怪しいアプリをインストールする手順が載っているところです

f:id:tomooooon-jesse-oitan:20191230050239p:plain

URLを踏んでしまった人達でも、この時点で「おかしいな」と感じる人がほとんどでしょう

何故スマホ側の設定を変更しなければいけないのか?

しかも「提供元不明のアプリ」って

思いっきりバレバレである

f:id:tomooooon-jesse-oitan:20191230050438p:plain

荷物受け取りのアプリを名乗っておいて、スマホへのアクセスを許可させるだなんて怪しさMAXです

ついでにサイト内のニュースリリースを見ると、どの記事も2018年7~8月頃のものばかりです

この偽サイトを作ったのがその時期なのでしょうね

それからずっと使いまわしているのかと思われます

SMSを送ってきた相手に電話してみた

SMSを送信出来るということはスマホを持っている

もちろん番号も通知されていますので、こちらからかけることが可能です

というわけで電話をかけてみました

…残念ながら出てくれません

それから5分くらいすると相手から電話がかかってきました

20代くらいの若い男性のような声でした

 

男「もしもし」

私「もしもし、そちらから“荷物を届けにあがりましたが不在のため~”という案内がきたのですが」

男「はい?私は荷物なんか頼んでいませんよ」

私「そちらからSMSが届いたんですよ」

男「いえ、送信してませんよ。今外なので後で折り返してもいいですか?」

 

どうやら男は私が佐川の人と勘違いしている…ってキャラのようです

 

私「あなたは佐川の人じゃないのですか?」

男「はい、違います。てか何の話なのかよく分からないんですけど」

私「はい分かりました、失礼します」

 

ここで通話は終了

この男が送信したとして、無茶なとぼけ方ですね

詐欺業者が違う番号を装って送信出来るのであれば、この男は被害者とも言えますが、現時点では犯人なのか無関係な人なのかは分かりません

アプリをインストールしなければ基本的にセーフ

この手の詐欺は昔から一緒で、アプリをインストールしてから初めて詐欺被害に合うのです

昔、コンピューターウイルスが流行った時も同じで、基本的に被害者側がウイルスをインストールしてしまうパターンでした

「閲覧しただけで感染」というのは技術的に可能かもしれませんが、今のスマホやPCのOS相手に簡単に出来るもんじゃありません

簡単に出来たら世界中で大混乱が起きてしまいます

なので手動でインストールをさせようとするんです

知らない間に問題のアプリをインストールしてしまって被害に合うというのがほとんどです

 

変なアプリはダウンロードしないこと

そしてインストールもしないこと