佐川急便かたるSMSの相談急増 IPAが対策公開
情報処理推進機構(IPA)が佐川急便をかたるSMSの被害が7月中旬から急増したとして、被害に遭わないための対策を公開。
情報処理推進機構(IPA)は8月8日、佐川急便をかたるSMS(ショートメッセージサービス)から偽サイトに誘導され、不審なアプリをインストールさせられる被害が7月中旬から急増し、これまで月数件だった相談が7月だけで110件に上ったと発表。被害に遭わないための対策を公開した。
佐川急便を装ったSMSでは、偽の不在通知でサイトへ誘導。偽サイトには不正なAndroidアプリをインストールさせるためのリンクが仕込まれており、アプリをインストールしてしまったスマホは、佐川急便をかたるSMSをアドレス帳にない不特定多数の宛先に送信させられるという。IPAには「キャリア決済サービスで身に覚えのないAppleデジタルコンテンツの請求があった」「Googleアカウントに身に覚えのないアクセス履歴があった」などの相談も寄せられており、スマホにひも付けたアカウントが不正利用される可能性もあるという。
【訂正:2018年8月9日午前11時 初出時SMSの送信についての記載に誤りがございました。お詫びして訂正いたします。】
IPAは「佐川急便では、SMSによる不在通知の案内は行っていないため、佐川急便を称して送られてくるSMSは偽物と判断できる」とし、SMSを受け取っても記載されたURLをタップしないよう呼び掛けている他、Androidスマホのセキュリティ設定で「提供元不明のアプリ」のインストール許可をオフにし、警告が表示されたらインストールをキャンセルするよう促している。
不正アプリをインストールしてしまった場合、まずスマホの通信機能がオフになる「機内モード」に設定する。その上で、「佐川急便」という名称の不正アプリをアンインストールすれば、不特定多数にSMSを送らずに済むという。
より安全な対処方法としてIPAではスマホの初期化を推奨。スマホの操作方法に従って初期化したら、不正アプリをインストールする前のデータを使って復元し、GoogleアカウントやSNSなどのパスワードを変更するよう促している。
また、不正アプリによって高額な通信料金や身に覚えのないキャリア決済が発生した人には携帯電話会社などに相談するよう案内している。公的機関に相談する場合は消費者ホットライン(188)や最寄りの消費生活センターを利用するよう呼び掛けた。
関連記事
- 佐川急便装う迷惑メール急増 「不在通知」「1340万円配達します」など、23の事例で注意喚起
佐川急便を装った迷惑メールが急増。「【不在通知】」「宅配便お届けのお知らせ」などのタイトルの迷惑メールやSMSが報告されており、同社は23もの事例を挙げて注意を呼び掛けている。 - 佐川急便かたるSMS、7月に急拡大 感染端末がスパムボット化 トレンドマイクロ解説
佐川急便の不在通知をかたるSMSから偽サイトに誘導され、不正アプリをインストールさせられる被害。不正アプリに7月中旬、「SMSを送信する」という機能が追加されたことで感染端末がスパムボット化し、被害が拡大したとトレンドマイクロはみている。 - 「佐川急便の偽サイト」に学ぶAndroidの防御法 見直す設定はたった1つ
佐川急便そっくりの偽サイトが登場し、被害に遭うユーザーが続出している。しかし、実はこれらはAndroid端末を対象にしたもの。簡単な設定を見直すだけでこれらの脅威から身を守ることができる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.