佐川急便かたる偽SMS急増 偽サイトに誘導 iPhone→ID詐取 Android→偽アプリ配布

佐川急便の偽SMSから誘導される偽サイト。本物をコピーして作られているようだ

 佐川急便を装った偽のショートメール(SMS)が届いているという報告が、最近になってまた急増しています。佐川急便はSMSによる不在通知を行っていません。SMSで通知が届いた場合は確実に「偽物」です。

 SMSには「sagawa」を含むサイトのURLが書かれています。アクセスすると、佐川急便公式サイトにそっくりな見た目の偽サイトが表示され、Apple IDとパスワードを詐取されたり、不正アプリをインストールさせられるため、アクセスしたり、情報入力・インストールしないよう注意が必要です。

 出回っているのは、「お客様宛にお荷物のお届けにあがりましたが不在のため持ち帰りました。下記よりご連絡ください。」などと書かれ、「sagawa」を含むURLが記されたSMS。URLは複数あるようです。

誘導先の偽サイトの例。本物の佐川のサイトをコピーして作られているようだ
誘導先の偽サイトの例。本物の佐川のサイトをコピーして作られているようだ
偽サイトにiOS端末でアクセスすると、Apple IDとパスワードの入力を求められる。入力してはいけない。
偽サイトにiOS端末でアクセスすると、Apple IDとパスワードの入力を求められる。入力してはいけない。

 このサイトにアクセスすると、佐川急便のPC版Webサイトにそっくりなサイトが表示されます。iPhoneの場合は、サイトのどこをクリックしても「Appleの認証」と表示され、Apple IDとパスワードの入力を詐取しようとするようです。うっかり入力してしまった人によると、無断で9万円の決済が行われて請求が来たとのことです。

 Androidの場合は、サイト上のリンクをクリックすると、悪意のあるAndroidアプリファイル(APKファイル)がダウンロードされます。インストールしてしまうと、携帯電話番号やSMS、連絡先情報を盗み取られたり、不正アプリをダウンロードさせられるなどの危険があります。

 かつてこの偽アプリをうっかりインストールしてしまった人によると、自分の端末から不審なSMSが大量送信されたり、iTunesコードを勝手に購入されるといった被害にあったようです。

 偽サイトのURLは刻々と変化しており、手口も変わってきていますから、今後、異なる文面やURL、手口の偽SMSが出回る可能性もあります。繰り返しになりますが、佐川急便はSMSによる不在通知は行っていません。また、佐川急便の本物のWebサイトのURLは「http://www.sagawa-exp.co.jp」。少しでも不審に思ったらURLを確認し、本物と違っていればアクセスしないよう気を付けてください。