身近で起こっているインターネットの脅威について その4
佐川急便をかたるSMS急増…不正なAndroidアプリインストールの可能性
1.このニュースをザックリ言うと
- 7月19日(日本時間)に佐川急便より、同26日には内閣サイバーセキュリティセンター(NISC)より、佐川をかたる偽のショートメール(SMS)が大量送信されているとして注意喚起が出されています。
- 佐川急便の注意喚起ページによると当該SMSは、「お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました。 配送物は下記よりご確認ください」と書かれた後に偽のWebサイトへのリンクが貼られており、アクセスすると不正な.apk拡張子のファイル(Androidアプリのインストーラー)をダウンロードさせるものとなっています。
- アプリをインストールしたユーザからは、外部に不正なスパムを送信したり、勝手にプリペイドカードを購入させられる等の被害が報告されています。
2.執筆者からの所感等
- 偽サイトは、不審なアプリをインストールさせようとするリンクの箇所を除いて、本物の佐川急便のページと寸分たがわぬ外見となっている模様です。
- 佐川急便では「SMSで利用者に連絡することはない」として、これまで確認された同社をかたるメールの情報をまとめており、6月にも同様のSMSの他、差出人が「佐川<<急>>」、件名が「お問い合わせ詳細について」、本文は不審なリンクのみというメールの存在も確認されています。
- 根本的な回避策として、不正なAndroidアプリをうっかりインストールしてしまうことのないよう、「提供元不明のアプリ」のインストールは許可しない設定とすることが肝要であり、併せて、上記の佐川急便からの情報やTwitter等SNSでの報告を随時確認するとともに、本物のページへはブラウザにブックマークを登録してアクセスする等の自衛策をとるようにしましょう。