登録会員限定記事 現在はどなたでも閲覧可能です
偽サイトには、荷物の所在確認に必要だと思わせる「貨物追跡サービス」という名前のアプリが用意されている。これが不正アプリだ。インストールしてしまうと被害を受ける。
カスペルスキーが2018年8月に出した佐川急便の不正アプリに関する注意喚起。佐川急便のWebサイトそっくりの偽サイトには右側に不正アプリをインストールさせるリンクがある
出所:カスペルスキーのFacebook
[画像のクリックで拡大表示]
本物のサイトでは、偽サイトでアプリのインストールを案内していた部分に「お荷物問い合わせサービス」と表示される。荷物の問い合わせ番号を入力すれば荷物の所在確認ができる仕組みで、アプリは使わない。
佐川急便のWebサイト。トップページから問い合わせ番号を直接入力して、荷物の所在確認ができるようになっている
出所:佐川急便
[画像のクリックで拡大表示]
不正アプリに効果的な対策
では、ユーザーはどのように対処すればいいのか。
佐川急便は今回の攻撃に関する注意喚起で、「SMSによる不在通知を行わない」としている。なので、佐川急便を装ったSMSは無視するのがよい。ただこうしたサービスはいつ仕様が変わるかわからない。誤ってクリックしてしまうこともあるだろう。
佐川急便が2018年7月に出した同社を装ったSMSやメールに関する注意喚起。同社はSMSによる通知はしていないとしている
出所:佐川急便
[画像のクリックで拡大表示]
