佐川急便を名乗るフィッシング詐欺がiPhoneにも拡大中…キャリア決済を不正使用

かみあぷ速報

2018/8/14 19:00


佐川急便をかたるフィッシング被害が増え始めたのは7月末。その際はAndroid端末のみを対象として、不正アプリをダウンロードさせるものでした。

しかし8月に入ってから手口が変化し、今ではiPhoneにまで攻撃の対象が広がっているとのこと。

実際どんな手口が使われているのか、ご紹介します。

■荷物の不在通知を装い、携帯番号と認証コードを詐取


7月頃から被害が報告され拡大しているのが、、佐川急便を装ったフィッシング。具体的には荷物の不在通知を装って、SMSに不正なリンクを送りつけてきます。

URLに「sagawa」が含まれ本物のように見えるためとりあえずタップしてしまいそうになりますが、本来このような通知を佐川急便がSMSで送信することはありません

そのようなこともあり、知っていれば一発で見抜けるフィッシングSMSなのですが、知らずにこのリンクをタップしてしまうと、佐川急便のサイトを装った偽のサイトに誘導されます。

すると、「Apple社から送られた製品はセキュリティ許可の認証が必要となります」というメッセージとともに、携帯電話番号の入力を求める画面が表示。

ここで正直に携帯電話番号を入力してしまうと、SMSに「認証コード」が送られてくるようです。

次のページで送られてきた認証コードを入力してしまうと被害を受ける事になるので、絶対に入力してはいけません。

認証コードを入力してしまった事による具体的な被害としては、ITmedia NEWSによると「キャリア決済が上限額まで使われてしまう」といったものが確認されているとのこと。

キャリア決済の上限額はプランやキャリアによって変わりますが、多いものになると月額10万円まで使えてしまうようです。


このような被害に遭わないようにするためには、不正なリンクを開かない事が一番。

ただリンクを見ただけでも、本物化どうかを見分ける事が出来る場合が多いので、怪しいと思ったらタップしないようにしましょう。

今回の件に関しては、本物のURLは「www.sagawa-exp.co.jp」ですが、偽物は「www.sagawa-○○○.com」のようになっており、○の中の文字列は日々変化しています。

もし認証番号を入力して被害に遭ってしまった場合には被害の拡大を防ぐため、速やかにキャリア決済の利用を停止しましょう。

今回は佐川急便を装ったフィッシングでしたが、他の配達業者を装う場合も大いに考えられますので、不用意にリンクを開かず正規サービスで配達を確認するなどするようにして下さいね。

あなたにおすすめ