佐川急便からショートメール? それ、偽物です リンク押さないで!

北海道警察防犯情報発信室のTwitterが発信した注意喚起画像より

 佐川急便を装った偽のショートメール(SMS)による被害報告が、ここ数日急増しています。佐川急便は「ショートメールによる案内は行っていない」とし、Webサイトに注意喚起を掲載。不審なメールの実例を23も挙げ、添付ファイルを開いたりしないよう注意を呼び掛けています。

 最近出回っているのは、「お客様宛にお荷物のお届けにあがりましたが不在のため持ち帰りました。下記よりご確認ください http://sagawa~(URLは数パターンあり)」などと書かれたSMS。URLにアクセスすると、本物の佐川急便のサイトに似せた画面が表示され、「貨物追跡サービス」をかたった悪質なアプリのインストールを求められるようです。

 偽サイトのURLに「sagawa」が入っていたり、デザインが本物のサイトに似せてあることなどから、本物と勘違いしてURLをクリックしてしまう人も少なくないようです。ただ、佐川急便はそもそも、ショートメールによる案内は行っていません。また、本物のWebサイトのURLは「http://www.sagawa-exp.co.jp」。少しでも不審に思ったらURLを確認し、本物と違っていればアクセスしないようにしましょう。

 同様なSMSについては今年1月、セキュリティ企業のトレンドマイクロなどが注意喚起を行っています。それによると、SMSに書かれたURLにAndroid端末でアクセスし、表示された偽サイト上のリンクをクリックすると、悪意のあるAndroidアプリファイル(APKファイル)がダウンロードされ、インストールしてしまうと、携帯電話番号やSMS、連絡先情報を盗み取られたり、不正アプリをダウンロードさせられるなどの危険性があるそうです。

佐川急便の偽サイトの画面例(今年1月、トレンドマイクロが公開したブログより)。Android端末ならどこをクリックしても悪意あるAPKファイルがダウンロードされるという
佐川急便の偽サイトの画面例(今年1月、トレンドマイクロが公開したブログより)。Android端末ならどこをクリックしても悪意あるAPKファイルがダウンロードされるという
佐川急便の偽サイトで配布されている不正なAPKファイルをインストールした場合の挙動(今年1月、トレンドマイクロが公開したブログより)
佐川急便の偽サイトで配布されている不正なAPKファイルをインストールした場合の挙動(今年1月、トレンドマイクロが公開したブログより)

 また、佐川急便の注意喚起には、不在通知を装う不審なSMSだけでなく、出荷完了通知や発送連絡通知を装う電子メール、「1000万円の現金」を届けるとかたる詐欺メールなど、23もの事例が挙がっています。こちらもチェックし、不審なメールを開いたり、URLにアクセスしないよう注意しましょう。