HOME コラム一覧 身近で起こっているインターネットの脅威について その4

身近で起こっているインターネットの脅威について その4

post_visual

佐川急便をかたるSMS急増…不正なAndroidアプリインストールの可能性

1.このニュースをザックリ言うと

- 7月19日(日本時間)に佐川急便より、同26日には内閣サイバーセキュリティセンター(NISC)より、佐川をかたる偽のショートメール(SMS)が大量送信されているとして注意喚起が出されています。
- 佐川急便の注意喚起ページによると当該SMSは、「お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました。 配送物は下記よりご確認ください」と書かれた後に偽のWebサイトへのリンクが貼られており、アクセスすると不正な.apk拡張子のファイル(Androidアプリのインストーラー)をダウンロードさせるものとなっています。
- アプリをインストールしたユーザからは、外部に不正なスパムを送信したり、勝手にプリペイドカードを購入させられる等の被害が報告されています。

2.執筆者からの所感等

- 偽サイトは、不審なアプリをインストールさせようとするリンクの箇所を除いて、本物の佐川急便のページと寸分たがわぬ外見となっている模様です。
- 佐川急便では「SMSで利用者に連絡することはない」として、これまで確認された同社をかたるメールの情報をまとめており、6月にも同様のSMSの他、差出人が「佐川<<急>>」、件名が「お問い合わせ詳細について」、本文は不審なリンクのみというメールの存在も確認されています。
- 根本的な回避策として、不正なAndroidアプリをうっかりインストールしてしまうことのないよう、「提供元不明のアプリ」のインストールは許可しない設定とすることが肝要であり、併せて、上記の佐川急便からの情報やTwitter等SNSでの報告を随時確認するとともに、本物のページへはブラウザにブックマークを登録してアクセスする等の自衛策をとるようにしましょう。

執筆者情報

profile_photo

株式会社アルテミス

株式会社アルテミスは、1995年(平成7年)に設立以来、情報通信および情報セキュリティという事業領域において、お客様ニーズに合わせてワンストップにて各種ソリューションを提供しています。
自社製品として情報セキュリティ関連の各種シリーズをリリース、そのほか、ネットワークセキュリティの分野では、疑似侵入診断サービス、Webアプリケーション診断サービスなどによるネットワークの脆弱性診断などを展開するなど、官公庁・金融機関・一部上場企業を初めとする大手・中堅企業から中小企業に至るまで、多くの企業がセキュアなシステムを構築するための支援を首尾一貫して提供しています。
特に50名以下の管理者がいない法人(SMB)法人に対してセキュリティ+マネージドサービスを提供しています。
SMB市場でのセキュリティ機器&サービスは、提案、購入するだけでは、エンドユーザへの『真の導入には至らない』ため、システム管理者が不在でも、機器の運用、サービスの運用、 IT機器の活用方法、トラブル対応、リスク対応などを標準化した商品を提供しています。

株式会社アルテミス
https://www.artemis-jp.com/

株式会社アルテミス AUS便り
https://www.artemis-jp.com/wp/aus_arc/

この記事のカテゴリ

この記事のシリーズ

中小企業のインターネット

記事の一覧を見る

関連リンク

身近で起こっているインターネットの脅威について その3

税務・会計に関する情報を毎週無料でお届けしています!

メルマガ登録はこちら


コラム
/column/2018/img/thumbnail/img_32_s.jpg
7月19日(日本時間)に佐川急便より、同26日には内閣サイバーセキュリティセンター(NISC)より、佐川をかたる偽のショートメール(SMS)が大量送信されているとして注意喚起が出されています。
2018.08.08 16:13:06