日本のニット職人が家族のために作ったまかないマスク

スパムSMS お客様にお荷物のお届けにあがりましたが

佐川急便 スパムsmsスマホ
この記事は約4分で読めます。

お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました。下記よりご確認ください。ttp://mnahe.com

とSMS(ショートメール)が届きました。これ、スパムSMSです。URLはクリックしないでください。

実は不覚にもアンドロイドに届いた佐川急便(偽)SMSをクリックしてしまったので、これを見た方はクリックしないように記録しておきます。

佐川急便(偽)SMS

クリックしてしまった迷惑SMS

クリックしてしまったSMS

今から考えるとURLも怪しい。このURLは佐川急便の偽装サイトです。

今回はChromeが止めてくれました。ありがとう。

アクセス先のサイトには危険なアプリがあります

安全でないサイトについての警告表示を設定する - Android - Google Chrome ヘルプ

警告を無視してサイトに行くと佐川急便そっくりのサイトに誘導されます。

誘導されると佐川アプリ(偽)のインストールを促されます。

不正アプリをインストールしてしまうと、挙動はいろいろあると思いますが、

  • スマホの大事な情報を盗まれる
  • スマホを遠隔操作される
  • 自身が迷惑SMSの発信元になる

と意思がないのにスパマーの片棒を担がされたりします。

今回送ってきた迷惑SMSの相手先番号も多分加害者になった被害者と思われるので、公開していません。

佐川急便(偽)の迷惑SMS どこまでが大丈夫?

パターンがあるかもしれないですが、こんな感じになると思います。

スパムSMSの電話番号に電話をかけてしまった。
大丈夫です。電話をかけてもウイルスには感染しません。
佐川急便のSMSでクリックしてしまった。
大丈夫です。佐川急便そっくりなサイトに誘導されるだけです。
佐川急便(偽)ページでボタンをクリックしてしまった。
まだ大丈夫です。不正アプリのダウンロードをうながされるか始まります。
佐川急便(偽)ページから佐川急便(偽)アプリをダウンロードしてしまった。
ぎり大丈夫です。インストールせずに佐川急便(偽)アプリを削除しましょう。
佐川急便(偽)アプリをインストールしてしまった
アウトです。スマホが乗っ取られてスパムSMSの送信が始まったり、バックドアが開いてあなたの情報がスパマーやクラッカーに流れたりする可能性があります。
佐川急便を装った迷惑メールにご注意くださ...│お知らせ│佐川急便株式会社<SGホールディングスグループ>
https://blog.kaspersky.co.jp/malicious-android-app-hitting-japan/19236/
実例で学ぶネットの危険:「通知 お客様宛にお荷物のお届きました」 | トレンドマイクロ セキュリティブログ
トレンドマイクロでは日夜多くのサイバー攻撃を監視していますが、1 月 11 日ごろから、携帯電話、スマートフォンなどで使用されるテキストメッセージ(ショートメッセージサービス、SMS)による不審な「通知」の拡散が確認されています。今回はこの宅配荷物の不在通知を偽装して受信者の気を引き特定の URL に誘導する、この不審...

佐川急便(偽)アプリをインストールしてしまった場合の対処法

不正アプリをインストールしても表示などされず、隠れてしまう場合がほとんどです。

だから、不正アプリをアンインストールなども出来ない状態になります。

対処法は不正アプリ(マルウェア)にどこまで権限を乗っ取られているかでできることがかわります。

スマホの電源を切る

スマホの電源が切れればマルウェアやウイルスも活動できません。

電源を切った後、契約している通信会社や端末のメーカーに相談してください。

通信を切断する

通信できなければ情報を盗むことも、迷惑SMSを送ることも、新たな不正アプリをインストールすることもできません。

機内モードに設定するなどしてスマホ本体で切断できれば問題ないですが、できない場合は物理的にSIMを抜くとか、WiFiの電源を切るとかして通信を遮断してください。

不正アプリ対策

GooglePlayやAppStore以外からアプリをインストールしない。基本です。

Androidの場合は[設定]ー[ロック画面とセキュリティ]ー[提供元不明のアプリ]を許可してはいけません。

今回の佐川急便(偽)アプリはご丁寧に動画で「提供元不明のアプリ」の許可方法を流していたそうです。気をつけてください。

提供元不明のアプリ

不正アプリの復旧方法

通信会社か端末のメーカーに相談ですね。

自身でするならパソコンを使ってスマホの初期化ぐらいかな。

現状を維持しての復旧は不具合が残る可能性があるのでおすすめしません。

復旧したらバックアップはきちんととって、セキュリティーソフトを導入してスパマーやクラッカーからスマホを守りましょう。

まさか、今更スパムサイトに誘導されかけるとは思いませんでした。

Chromeを使っていなかったら、そのまま偽サイトに誘導されて、言われるがままに不正アプリをインストールしてスパムSMSをばらまいていたと思うとぞっとします。

佐川急便はスマートクラブで不在通知メールサービスを利用していたので、SMSも登録していたかなと思ってしまいました。

フィッシング詐欺や不正プログラム拡散を目的とした不正アプリをインストールすると本当に面倒なので気をつけてください。

コメント

タイトルとURLをコピーしました