本物そっくり!?「偽・佐川」に厳重注意を!

本物そっくり!?「偽・佐川」に厳重注意を!
「マジだまされたー」「本物そっくりのサイトにつながって…」。
うっかりだまされてアクセスすると、勝手にスマートフォンが、ショートメールをばらまき配信したり、大事な個人情報を抜き取られたりしてしまいます。急増している「偽・佐川」。厳重注意です。
(ネットワーク報道部記者 郡義之 飯田耕太)
それは、今月24日午前0時すぎのことでした。

私(郡)のスマートフォンに1通のショートメールが。

「こんな夜中に誰だ?」と思って見ると、宅配便の不在通知連絡。

こんな内容でした。

午前0時に何の用?

それは、今月24日午前0時すぎのことでした。

私(郡)のスマートフォンに1通のショートメールが。

「こんな夜中に誰だ?」と思って見ると、宅配便の不在通知連絡。

こんな内容でした。
記者に届いたショートメール
さらに、佐川急便とおぼしき企業のホームページへ誘導するリンクが。

「何か荷物頼んだっけ?」

早速リンクをクリックしてみると、それらしき画面に誘導されました。

そのページには、荷物を追跡するためインストールを求めるボタンがありました。

通常、宅配便であれば、自宅の郵便受けに不在通知を入れていくはず。

「これは変だ」

私はここで操作をやめました。

後日、ショートメールの発信元の番号に電話してみましたが、つながりませんでした。

「偽・佐川」

独立行政法人のIPA=情報処理推進機構によりますと、今月に入って『偽・佐川』に関する相談件数が増えているそうです。

ネットでは、偽メールを受け取った人たちから、注意を呼びかける投稿が相次いでいます。
佐川急便に取材すると「最近、迷惑メールが増えていて、お客様からの問い合わせも多い」とのこと。

同社では今月19日、ホームページを通じて迷惑メールの事例を紹介しながら注意を呼びかけています。
私(郡)は事例1のケース、全部で23のパターンが確認されているそうです。
記者に届いた「偽・佐川」のホームページと、本物のホームページを比較してみました。
本物は問い合わせ送り状の番号を入力する欄があります。

偽物はインストールをするボタンになっています。本物そっくりですが、ここに注意です!

「迷惑メールのような形で送られるのは以前からあり、そのつど、ホームページに事例を公開してきました。そもそも不在通知などの案内をショートメールで送ることはないので、十分に注意してほしい」(佐川急便広報部)

アクセスするとどうなる?

偽のホームページにアクセスすると、アプリをダウンロードするよう求められます。

ネット上では悲痛な叫びが…。

「うっかり偽佐川のアプリをインストールしたらスマホが勝手に迷惑SMS送りまくってる…」
「知らない人からたくさん電話来て説明と謝罪の繰り返し。ツライ…」

いったいどんな、事態に陥るのでしょうか。

情報セキュリティー会社「トレンドマイクロ」の広報担当者、中吉雅代さんに聞きました。
▽不正アプリをインストール後、画面がロックされる、もしくは、操作権限を乗っ取られる
▽別の不正なアプリを勝手にダウンロードされたり、ファイルを削除されたりする
▽登録している電話番号やメールアドレスを抜き取られてしまう

SMS=ショートメッセージを利用して、不正なウェブページに誘導する「スミッシング」と呼ばれるフィッシング詐欺の手口です。

また、ネットバンクやネットショッピングで使っているIDやパスワード情報などまで、知らぬ間に盗みとられるおそれがあるそうです。

銀行関連のアプリが不正なものに置き換えられてしまうケースもあり、知らずにパスワードを打ち込めば、不正送金につながる危険性もあります。

宅配便業者からの連絡。

誰にもありそうなシチュエーションを逆手にとっただましの手口。

ほかにも、衣料品メーカーやネットショッピングの運営会社など、いかにも“連絡がありそうな”企業名を装ってくるそうです。

「企業をかたり、SMS経由で不正アプリをダウンロードさせる手口は最近増えていて注意が必要です」(中吉さん)

知らなかった…、どうすればいいの?

誤ってアプリをダウンロードしてしまったらどうすればいいのでしょうか。

「見覚えのないアプリは速やかに削除すること。そして、自分がどんなアカウントを利用していたかを確認し、パスワードを変更したり、企業に相談したりするなどしてほしい」(中吉さん)
削除するには、アプリのアイコンを長押ししてアンインストールすること。

「設定」からアンインストールするケースもあります。

ちょっと待ってそのメール

何より大事なのは「少しでも怪しいものはクリックしないこと」です。

ただ、最近では、メールも巧妙化し、怪しく見えない、本物とそっくりなものも多くなっていて、見分けるのはホントに大変。

でも、以下のようなポイントをしっかりチェックすれば、見抜ける確率は高まります。

▽メールの文面やURLがおかしくないか。
▽注意を呼びかける情報が出ていないか、企業のホームページを見て確認する。
▽アプリは公式アプリストアからのみダウンロードする。
▽セキュリティー対策ソフトを入れる。
▽端末のOSおよびアプリを定期的に更新する、など。

どんどん、巧妙化するだましの手口。流行の手口にも感度を高めて、被害にあわないよう気をつけましょう!

(記事中の写真などは、NHKが独自に作成・入手したものです)