携帯電話に「お荷物のお届けにあがりましたが不在のため持ち帰りました。ご確認下さい。」という怪しいメールが送られてきました。もし指定のURLをクリックすればどうなるのか?
今回は佐川急便を装ったスマートホンのAndroidによる詐欺の内容と実際の被害と手口、その対処法についてお話します。
【迷惑メール】による実際の手口と被害による対処法「スマートホンのAndroid編」について
こんばんは、ゆるです。
~もくじ~
迷惑メールが届きました
「お荷物のお届けにあがりましたが不在のため持ち帰りました。ご確認下さい。」
私もネット販売をよく利用してるので、こういう怪しいメールはついURLをクリックしてしまいそうになりますよね^^;
クリックしたらどうなるのか?
クリックするだけなら大丈夫な場合が多いのですが、もしその内容に従って個人情報を入力してしまうと大変なことになります。
けれど同じようなメール内容でも手口が色々ありまして、うっかりクリックしてしまって知らない人から電話がかかってきたり、クリックした場合に相手に電話番号がわかってしまうので、大量に電話がかかってきたり、場合によっては盗まれた電話番号から何百件というSMS発信をされてしまってその通信料の請求が来たケースもあります。
それに最近は詐欺を予防するために認証コードを入れる2段階認証 になってログインするケースが多くなっていますよね?けれど詐欺師はその2段階認証を利用した詐欺もやっているんです。実際に送らててきたSMSの内容にクリックすると「電話番号と認証コードが聞かれれる画像が出てくるのです。それを従ってしまうと大変なことになるのです。
それでは実際に有った佐川急便を装った詐欺を紹介したいと思います。
佐川急便を装った詐欺
2018年7月中旬より「佐川急便を装った不 在通知のショートメッセージ(SMS)から、 偽のサイトに誘導され不 在通知のショートメッセージから、 偽のサイトに誘導された」という詐欺が出回ったようです。 その詐欺は不特定の電話番号から突然送ら れてきたようで、送られてきたSMS の内容は今回のメールと同じような内容の不在通知を 装っていて、佐川急便の公式であると思わせる URL がメッセージの中に入っていました。この URL をタップすると、佐川急便の公式 ホームページそっくりの偽サイトが開いたというのです。
同じスマホでも詐欺の攻撃対象はスマート フォンのAndroidとiPhoneかによって詐欺の内容が違うようなのです。
Android 手口による対処方法
偽サイトには本物と同じようなボタンやバ ナー等がありますが、これのどこをタップし ても「sagawa.apk」という不正なアプリ がダウンロードされます。
*アプリはダウンロー ドされただけであれば、すぐに被害に発展する ことはないので安心して下さいね。
スマホ内に保存されたこの 「sagawa.apk」をクリックすると、インストー ルが開始されます。端末の購入時から特に設定を 変更していなければ「提供元不明のア プリ」はインストールできなくなっているた め、インストールは完了できません。
しかし、偽サイトに書かれてい る「提供元不明のアプリ」のインストールを許 可してしまうとインストール が完了してしまいます。 不正なアプリをインストールするとき、ス マートフォン内の機能へのアクセス権限を求め る確認画面が表示されます。
今回の不正なアプリの場合、求めてくる内容に「テキストメッセージ(SMS または MMS) の読み取り」「SMS メッセージの送信」「連絡 先の読み取り」などがあります。
Android 内 に保存されている SMS や MMS の内容や電 話帳に登録した連絡先の内容が読み取られてしまって、さ らにアプリによって自動的に SMS メッセージ が任意の宛先に送信されるのです。
Androidの被害
Android被害の対処
最後に・・
私は今回「お荷物のお届けにあがりましたが不在のため持ち帰りました。ご確認下さい。」という詐欺メールには引っかかりませんでしたが、以前2段階認証、認証コードによる詐欺に引っかかっ経験があります。
悪い人は次から次へといろんな手口の詐欺を考えてきます。このような被害に合わないようにお役に立てればと思います。
私は大丈夫と思っていてもついうっかり詐欺に引っかかっている場合があるかもしれません。くれぐれも気をつけてください。
今回は【迷惑メール】による実際の被害と手口による対処法「スマートホンのAndroid編」について
最後までお読みいただきありがとうございました。