Menu

佐川急便を装ったフィッシング詐欺メールが届いた&アクセスしてしまった時の対処法

   2020/05/04

この記事のURLをコピーする

先日、スマホに1件のショートメールが届きました。

知らない携帯番号が表示されていて、内容は佐川急便の荷物お届け不在通知です。

「ん?荷物頼んだ覚えはないけど?」

と思いながらも、

「佐川急便てこう言う不在通知のSMSサービス始めたんだ?」

と何の疑いもなくショートメールに貼られてあるURLをタップしてしまったのです。

すると佐川急便らしきHPに飛んだのですが、いきなりアプリをダウンロードする旨のポップアップが出てきました。

さすがにその時点でおかしいと思ったので、調べてみるとやっぱりフィッシング詐欺でした。

偽のサイトに誘導して不正なアプリをダウンロードさせ、パーミッションを利用して様々な害を与える類のものみたいです。

私の場合、スマホのブラウザはGoogle Chromeですので、仮にアプリをダウンロードしようとしても、まずはChromeが警告を出してくれます。

Google Chromeはフィッシングの疑いがあるサイトや危険なサイトを管理していますので、デフォルトの設定でそのようなサイトを訪れると警告画面が表示されます。参考:Google Chromeペルプ

万が一、誤ってダウンロードしても、私はNoRoot Firewallを導入していますので、不正な通信はブロックしてくれると思います。

関連記事

勝手にバックグラウンド通信するアプリを制御できるNoRoot Firewallの使い方

それにしても、今回は迂闊でした・・

ショートメールに見知らぬ携帯番号が表示されていましたので、おそらくフィッシング詐欺に引っかかった携帯端末からスパムとして送信されたのだと思います。

通常の心理としては、不在通知に携帯番号が表示されていると、配達員の携帯番号だと思い込んでしまいます。

今回のようなフィッシングの場合は、偽サイトにアクセスせずとも、配達員と思ってその番号に電話をかけるとフィッシング詐欺被害者が電話に出て、両者共困惑する事態になりそうですね。

とにかくこのようなメールが届いたら無視して削除してください。

佐川急便がショートメールなどで不在通知を行うことはないと公式HPで注意を促しています。

アプリをダウンロードしてしまった場合

アプリをダウンロードしてしまった場合は、即座に 機内モードにしてまずは不正通信を遮断します。

その後、スマホの設定からアプリケーションと進み、アプリ一覧からその不正アプリをアンインストールします。

端末内のデータは失われますが、端末を初期化するのも手です。

このアプリは携帯電話番号、認証コードを求めてくるようなので絶対に入力しないようにしましょう。

入力してしまった場合は、自ら意図しない大量のスパムメールを送信されたり、i-Tunesコードなどのプリペイドカードも勝手に購入されるようです。

そうなると携帯会社のサポートに相談したり、プリペイドカード発行元への購入取り消し申請などをしなくてはいけなくなるので非常に厄介です。

参考:セキュリティ対策推進協議会

どんな偽サイトか検証

※仮想PC環境などで、ウイルス感染したとしても隔離できる環境がない人は真似しないで下さい。

PCで同じURLにアクセスしてみたところ、やっぱりChromeでは警告画面が出ました。

ウェブサイトの安全性をチェックできるgredでもフィッシングサイト判定が出ました。

試しにInternet ExplorerのInPrivateブラウズでもアクセスしましたが、自動コンテンツダウンロードの制限でブロックされました。この設定はインターネットオプションのセキュリティゾーン設定から確認できます。

あと、Internet Explorerの場合はサイトの画像などもブロックされていました。これもセキュリティゾーン設定のコンテンツブロックによるものです。悪意のあるコンテンツは全てブロックされる仕組みです。

あえてダウンロードすると、sagawa.apkと言うアプリケーションファイルがダウンロードされます。心配な方はアプリをアンインストールした後にこのファイルがスマホ内に残っていないかをファイルマネージャーなどで検索してみてください。

そのファイルをvirustotalで調べてみるとほとんどがAndroid版のトロイの木馬と言う結果が返ってきました。

佐川急便の公式HPと比べても作りは非常によく似ていますが、偽サイトはアプリをダウンロードする手順がトップページに記載されていますのでそれも目安になります。

そもそもサイトを開くとアプリの自動ダウンロードが始まる時点でおかしいですよね。

上記でも書いたウェブサイトの安全性をチェックできるgredでは、偽サイトのドメイン情報なども確認できます。

この偽サイトのサーバー位置は台湾となっていて、その他にもIPアドレスやネットワーク名、組織名も出ました。調べて見ると中国の企業のようです。

iPhoneでは、Apple社をかたった手口で、携帯電話番号、認証コードを求める画面が表示されるようなので気をつけてください。

あとがき

まずアプリはAppstoreやGoogle Playを経由しない時点で怪しいですよね。

そしてこういったフィッシングサイトはスマホの場合、ついついタップしてしまいがちです。

私は、その原因として大きいのは、スマホの操作性によるものだとつくづく感じています。

片手間に気軽に使えて、小さな画面の中で限られた操作を行う。例えばPCならURLをコピーして調べるまでの操作は容易ですが、スマホだと右クリックと言う概念がないのでコピー操作が非常に面倒です。

URLを長押ししたつもりでも誤操作でワンタップ扱いになり、結局アクセスすることになる場面もしばしばあります。

普段PCを使っていると、スマホでの操作にストレスを感じることが非常に多いです。便利なことに違いはないですがね。

今回迂闊にアクセスしてしまったことは反省していますが、このようなフィッシングを知ることができたので記事として残しておきます。

以上です。

この記事のURLをコピーする
  • このエントリーをはてなブックマークに追加
  • Pocket

関連記事