7月に入ってから、佐川急便の不在通知を装った偽のSMSが大量にばらまかれています。

このSMSメッセージに記載されているURLをクリックすると犯人が用意した偽サイトに移動し、そこから偽の貨物追跡サービスアプリ(APKファイル)をダウンロードさせようとします。

Androidのスマートフォンのユーザーの方で不覚にもこのアプリをインストールしてしまったという方は、今すぐスマートフォンを「機内モード」に切り替えてください。そうしないと、この記事を読んでいる今もそのスマートフォンから同様のSMSが大量送信されているかもしれないからです。

その結果、そのSMSを受信した見ず知らずの人から「あなたは佐川の配達員ですか?」といった問い合わせの電話がひっ切りなしにかかってきたり、多額のSMS送信料金が発生するといった被害に発展する可能性があります。さらにこの不正なアプリは端末を乗っ取るのに等しいレベルでアクセス権限を取得することから、どのような二次被害が発生しても不思議ではありません。

万が一、Androidスマホでこの不正アプリをインストール(ダウンロードしただけなら問題なし)してしまった場合は下記の作業を速やかに実施してください。

  1. ただちに機内モードに切り替えてください。SMSが送信され続けることを阻止できます。
  2. インストールしてしまった偽の貨物追跡サービスアプリをアンインストールしてください。
  3. 別のパソコンを使うなりしてGoogleアカウントのパスワード変更してください。不正ログインされてキャリア決済を使ってデジタルコンテンツなどを購入されることを阻止できます。
  4. 端末を初期化してください。不正アプリによる影響は予測できないため初期化が必須です。必要なアプリは初期化後、改めて公式マーケットからインストールし直すようにしてください。
  5. スマートフォンにインストールしていた他のアプリのログインパスワードも念のため変更してください。サービスに不正ログインされることを阻止できます。

上記の2の手順では、二段階認証を利用していた場合にはパソコンからパスワードを変更できない可能性があります。その場合は先にスマートフォンを初期化して、初期化後のスマートフォンで変更する必要があるかもしれません。

なお、iphoneにこのアプリがインストールされることはないので心配無用です。

(主な相談機関)
情報セキュリティ安心相談窓口:IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/security/anshin/index.html

(関連情報)
佐川急便装う迷惑メール急増 「不在通知」「1340万円配達します」など、23の事例で注意喚起
http://www.itmedia.co.jp/news/articles/1807/23/news060.html

佐川急便からショートメール? それ、偽物です リンク押さないで!
https://news.yahoo.co.jp/byline/okadayuka/20180724-00090595/

荷物の不在通知を装ったSMSに注意! 端末の情報を盗み、遠隔操作も可能な偽の佐川急便アプリ「sagawa.apk」ダウンロード促す
https://internet.watch.impress.co.jp/docs/news/1101190.html

実例で学ぶネットの危険:「通知 お客様宛にお荷物のお届きました」
https://blog.trendmicro.co.jp/archives/16787

 

Related posts: