佐川急便かたるSMSに新たな手口 iPhoneユーザー標的か 携帯番号・認証コード詐取

[ITmedia]

　佐川急便の不在通知をかたるSMSから偽サイトに誘導され、Android向け不正アプリをインストールさせられる被害が7月に話題になったが、このほど、iPhoneユーザーを標的にしたとみられる新たな手口が確認された。

　フィッシング対策協議会の8月10日の発表によると、佐川急便の不在通知を装い、携帯電話番号と認証コードの詐取を目的としたフィッシングサイトに誘導するショートメッセージ（SMS）が出回っているという。

SMSの文面（フィッシング対策協議会のWebサイトより）

フィッシングサイト

　協議会によると、SMSには「お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました。下記よりご確認ください。」と書かれ、「sagawa」の文字を含んだURLが記載されている。アクセスすると、「Apple社から送られた製品はセキュリティ許可の認証が必要となります」と書かれたサイトで携帯電話番号の入力を求められ、携帯番号を入力すると、認証コードの入力が求められるという。

　ネット上では、「このサイトの案内に従って認証コードを入力すると、キャリア決済を上限額まで使われてしまう」という報告があり、フィッシング対策協議会も、そのような報告を確認しているという。ただ、「キャリア決済を上限額まで使われてしまう理由が、不正アプリによるものか、フィッシングサイトによるものかは明確ではない」としている。

　佐川急便は、SMSを使った案内は行っていないと注意を呼び掛けており、佐川急便を名乗る不在通知のSMSは偽物。受信した場合は「リンクを開かずに無視するか削除してほしい」と協議会は呼び掛けている。