Lenovo がパソコン「最大52% OFF」ボーナスセールを開催中(12月12日まで)

佐川急便の不在票を装った詐欺SMSに気をつけて!だまされるなよっ!!

佐川急便の詐欺SMS&メールにご注意

最近 ↑↑↑ この手の SMS(またはメール)が届くことってありませんか?  リンク先の URL を開くと佐川急便的なサイトが表示されます。URL も「sagawa」とありますね。

先程ぼくのもとに届いた SMS をそのままスクリーンショットして貼り付けていますが、

この佐川急便の不在メール・・・「詐欺」です!!

調べたところ、最近この詐欺 SMS が急増しているようなんです。うちの母も先日この SMS を受信してあわやというところでした。

実際にネットショップで商品を注文していて、心当たりがあるところへこの SMS が届く・・・騙されてしまうのもわからなくもない。

今回は「佐川急便の不在票を装った詐欺SMSに気をつけて!だまされるなよっ!!」ということで、この SMS(ショートメッセージ)を受けたときの対処法などを紹介します。

佐川急便は不在票に SMS を利用することは無い

佐川急便は荷物のお届け先が不在時のお知らせとして「SMS を使う」ことはありません。

当社ではショートメールによるご案内は行っておりません。

佐川急便の公式お知らせページでもこのように断言しております。

SMS 添付の URL に接続するとどうなるの?

佐川急便の不在票を装った詐欺SMSに気をつけて!だまされるなよっ!!

はい、がっつり SAGAWA のホームページを完全コピーしたような割としっかりとした佐川サイト(偽)が表示されます。

注目すべき点は、このサイトを開くと「ダウンロード」が勝手に起動して、「このファイルをダウンロードしてください」と促してくるところです。

あたかも再配達などを申し込むのに「このアプリが必要なんだよ」と言わんばかりの「sawaga.apk」がダウンロードファイルとして提示されます。

注意

apk ファイルとは、Android 用のアプリのインストーラーを表す「拡張子」です。これをダウンロードしただけではアプリがインストールされることはありませんが、サイトにはご丁寧にインストール方法が記載されています。インストールしちゃだめですよ。

添付の URL をパソコンで開いて検証してみました

佐川急便の不在票を装った詐欺SMSに気をつけて!だまされるなよっ!!

添付の URL をパソコンで開いてみると、とりあえずサイト内のどこでもクリックする度にアプリのインストーラーをひたすらダウンロードさせる仕様になっていました。

デベロッパーツールでサイトの中身(コード)を観察してみたところ、このサイトに接続して表示させるだけなら特に悪いものはなく問題ありません。

一応セキュティソフトの「ESET」は「このサイトはフィッシング系だよ~」と警告をだしてくれました(優秀ぢゃん)。

どこまでがセーフ? どこまでやったらアウトなの?

佐川急便の不在お知らせ SMS 詐欺の安全ボーダーラインは以下。

ここまではセーフ

  • SMS の内容を確認した
  • SMS 添付の URL に接続してサイトを表示した
  • アプリのインストーラー(apk ファイル)をダウンロードした

これがアウト

  • ダウンロードした apk ファイルをインストールしてしまった

ここがポイント!

2019年3月の段階では、アプリインストーラーのダウンロードまでは、スマホにも PC にも影響はありませんでした。ただ、今後いつ仕様が変わって、ダウンロード時にウイルス抱き合わせになるやもしれないし…ダウンロードは絶対にしないでくださいね。

あとがき

現状、ぼくも自分の身がかわいいので、アプリインストールまでは行っておりません・・・まあ、アプリをインストールしてしまえば、ウイルス・スパイウェア各種、個人情報をガッツリ抜かれる・・・もしくは請求が届くとか・・・

良いことは何もないということだけはわかますよね。

届いた詐欺 SMS は削除してなかったことにするのが一番かと思います。

ということで、今回は「佐川急便の不在票を装った詐欺SMSに気をつけて!だまされるなよっ!!」ということで、この SMS(ショートメッセージ)を受けたときの対処法などを紹介しまた。