佐川急便かたるSMSに新たな手口　iPhoneユーザー標的か　携帯番号・認証コード詐取

　佐川急便の不在通知をかたるSMSから偽サイトに誘導され、Android向け不正アプリをインストールさせられる被害が7月に話題になったが、このほど、iPhoneユーザーを標的にしたとみられる新たな手口が確認された。

　フィッシング対策協議会の8月10日の発表によると、佐川急便の不在通知を装い、携帯電話番号と認証コードの詐取を目的としたフィッシングサイトに誘導するショートメッセージ（SMS）が出回っているという。

SMSの文面（フィッシング対策協議会のWebサイトより）

フィッシングサイト

　協議会によると、SMSには「お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました。下記よりご確認ください。」と書かれ、「sagawa」の文字を含んだURLが記載されている。アクセスすると、「Apple社から送られた製品はセキュリティ許可の認証が必要となります」と書かれたサイトで携帯電話番号の入力を求められ、携帯番号を入力すると、認証コードの入力が求められるという。

　ネット上では、「このサイトの案内に従って認証コードを入力すると、キャリア決済を上限額まで使われてしまう」という報告があり、フィッシング対策協議会も、そのような報告を確認しているという。ただ、「キャリア決済を上限額まで使われてしまう理由が、不正アプリによるものか、フィッシングサイトによるものかは明確ではない」としている。

　佐川急便は、SMSを使った案内は行っていないと注意を呼び掛けており、佐川急便を名乗る不在通知のSMSは偽物。受信した場合は「リンクを開かずに無視するか削除してほしい」と協議会は呼び掛けている。

関連記事

• 「佐川急便の偽サイト」に学ぶAndroidの防御法　見直す設定はたった1つ
  
• 佐川急便かたるSMS、7月に急拡大　感染端末がスパムボット化　トレンドマイクロ解説
  
• 佐川急便かたるSMSの相談急増　IPAが対策公開
  

今、あなたにオススメ

佐川急便かたるSMSの相談急増　IPAが対策公開

「佐川急便の偽サイト」に学ぶAndroidの防御法　見直す設定はたった1つ (1...

佐川急便装う迷惑メール急増　「不在通知」「1340万円配達します」など、23の事...

ダークウェブ界の大物、痛恨のミス　見えてきた“正体” (1/3)

「ゆうパック」再配達には依頼が必須に

Recommended by

関連リンク

• 佐川急便をかたるフィッシング (2018/08/10)（フィッシング対策協議会）