So-net無料ブログ作成
  • ブログをはじめる
  • ログイン

宅配便の不在通知を装うSMSに注意、誘導先に怪しいアプリ [トラブルの予防]

 18日朝から、宅配便の不在通知を装うSMSが大量にばらまかれた。リンクをタップすると、偽サイトに誘導され、怪しいAndroidアプリのインストールを促される。騙されてインストールしないよう注意したい。

 SMS(Short Message Service)は、ショートメッセージやショートメールとも呼ばれる、携帯電話やスマートフォンの電話番号あてに短文を送る機能のこと。昨日ばらまかれたのは、「お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました。」「配送物は下記よりご確認ください。」という文面に、URLを記載したものだった。

 短縮URLサービスを用いたURLでは、実際の接続先が分からないが、URLに「sagawa」の文字が入っているので、佐川急便だと思い開いてしまうかもしれない。すると、期待通りの佐川急便そっくりな偽サイトが登場する。同社がテレビCMに起用している俳優、織田裕二さんのイメージ画像を載せた、本物そっくりの偽サイトだ。URLも、本物の「sagawa-exp」に似せた文字列を織り込んでいるので、うっかりしていると見過ごしてしまうかもしれない。本物が「sagawa-exp.co.jp」なのに対し、偽物は「gnway.cc」と全く異なるドメインだ。

 この偽サイトにはもうひとつ、どこをタップしても「sagawa.apk」をダウロードしようとする挙動不審な点がある。拡張子が「.apk」のファイルは、Androidアプリのインストールに使用するパッケージファイルのこと。Android端末以外には無害なファイルだが、偽サイトはアクセス制御を行っておらず、iPhoneやパソコンなどでアクセスしても、見境なく同じAndrpodアプリを投下する。

■提供元不明のアプリのインストールは厳禁

 標準設定のAndroid端末は、公式のアプリストア以外のアプリ(提供元不明のアプリ)をインストールできないようになっており、ダウンロードやインストールを行う際には警告を表示する。「sagawa.apk」も例外ではないが、ご丁寧にも偽サイトには、それを無視してイントールを完了させる手順がアニメーションで解説されている。真に受けてその通りに操作してしまうと、偽の「佐川急便」アプリがインストールされる仕掛けだ。

 カスペルスキーのブログによると、インストールされたアプリは、端末情報や電話番号などを外部に送っており、SMSや連絡先リストなども送信する可能性があるという。その後にどのような被害が待ち受けているかは不明だが、怪しいアプリなのでインストールしないよう注意したい。

 アマゾンのAndroidアプリストアなどを利用している方は、「提供元不明のアプリ」のインストールを許可したままになっているかも知れないので、特に注意していただきたい。[設定]アイコンの[セキュリティ]などのメニューにある[提供元不明のアプリ]の「インストールを許可する」をオンにしている方は、誤ってインストールしてしまわないようにオフにしておくことをお勧めする。

■メールやSMSのリンク先に注意

 不審なAndroidアプリをインストールさせようとする偽佐川急便のSMSは、昨年末から断続的ばらまかれており、確認できたものだけでもこれで5回目になる。同社からは、昨年末に注意喚起が出ており、今年に入ってからは、12日にカスペルスキーから、15日にトレンドマイクロから注意喚起が出ている。

 偽佐川急便のほかにも、13~14日頃には「ocn.apk」をインストールさせようとする「2000万ダウンロード突破記念、Amazonギフト券2万円分プレゼント! 」という件名のアマゾンを装うメールが確認されている。15~16日頃には、「楽天カードお申し込み受け付を完了しました。」「楽天カード発行状況確認は下記よりご確認ください。」というSMSで、「rakuten-card.apk」をインストールさせようとする攻撃も確認されている。いずれも同じ攻撃者によるもので、同様の攻撃がまだまだ続くかもしれない。

 メールやSMSに記載されたリンクをタップ(クリック)する際には、リンク先をよく確認していただきたい。メールのリンクは、見た目を偽装していることがあるので、スマホならリンクの長押し、パソコンならリンクにマウスポインタを重ねるマウスオーバーや右クリックメニューのリンクのコピーなどの方法で、本当のリンク先を確認するよう心掛けたい。

 短縮URLが使われている場合は、転送先を取得するサービスやブラウザの拡張機能などを利用してアクセス前に判断するか、アクセス後にアドレスバーの表示をよく確認する。アプリのインストールを促されても、決して従ってはいけない。「提供元不明のアプリ」のインストールを求めるなど論外なのである。

(2018/01/19 セキュリティ通信)

【関連URL】
・佐川急便を装った迷惑メールにご注意ください(佐川急便)
http://www2.sagawa-exp.co.jp/whatsnew/detail/721/
・Androidを狙った、日本の宅配業者アプリを装うマルウェア(カスペルスキー)
https://blog.kaspersky.co.jp/malicious-android-app-hitting-japan/19236/
・実例で学ぶネットの危険:「通知 お客様宛にお荷物のお届きました」(トレンドマイクロ)
http://blog.trendmicro.co.jp/archives/16787

bnr_300×250_フィッシング詐欺.jpg
自分はウイルス被害にあわないと思っていますか?|So-net