2018年09月06日 (木)本物そっくり!?「偽・佐川」に厳重注意を!


※2018年7月27日にNHK News Up に掲載されました。

「マジだまされたー」「本物そっくりのサイトにつながって…」。
うっかりだまされてアクセスすると、勝手にスマートフォンが、ショートメールをばらまき配信したり、大事な個人情報を抜き取られたりしてしまいます。急増している「偽・佐川」。厳重注意です。

ネットワーク報道部記者 郡義之・飯田耕太

hon180727.1.jpg

<午前0時に何の用?>
hon180727.2.jpgそれは、今月24日午前0時すぎのことでした。

私(郡)のスマートフォンに1通のショートメールが。

「こんな夜中に誰だ?」と思って見ると、宅配便の不在通知連絡。

こんな内容でした。

hon180727.3.jpg記者に届いたショートメール
さらに、佐川急便とおぼしき企業のホームページへ誘導するリンクが。

「何か荷物頼んだっけ?」

早速リンクをクリックしてみると、それらしき画面に誘導されました。

そのページには、荷物を追跡するためインストールを求めるボタンがありました。

通常、宅配便であれば、自宅の郵便受けに不在通知を入れていくはず。

「これは変だ」

私はここで操作をやめました。

後日、ショートメールの発信元の番号に電話してみましたが、つながりませんでした。


<「偽・佐川」>
独立行政法人のIPA=情報処理推進機構によりますと、今月に入って『偽・佐川』に関する相談件数が増えているそうです。

ネットでは、偽メールを受け取った人たちから、注意を呼びかける投稿が相次いでいます。

hon180727.4.jpg佐川急便に取材すると「最近、迷惑メールが増えていて、お客様からの問い合わせも多い」とのこと。

同社では今月19日、ホームページを通じて迷惑メールの事例を紹介しながら注意を呼びかけています。

hon180727.5.jpghon180727.6.jpg私(郡)は事例1のケース、全部で23のパターンが確認されているそうです。
記者に届いた「偽・佐川」のホームページと、本物のホームページを比較してみました。

hon180727.7.jpg本物は問い合わせ送り状の番号を入力する欄があります。

偽物はインストールをするボタンになっています。本物そっくりですが、ここに注意です!

「迷惑メールのような形で送られるのは以前からあり、そのつど、ホームページに事例を公開してきました。そもそも不在通知などの案内をショートメールで送ることはないので、十分に注意してほしい」(佐川急便広報部)


<アクセスするとどうなる?>
偽のホームページにアクセスすると、アプリをダウンロードするよう求められます。

ネット上では悲痛な叫びが…。

「うっかり偽佐川のアプリをインストールしたらスマホが勝手に迷惑SMS送りまくってる…」
「知らない人からたくさん電話来て説明と謝罪の繰り返し。ツライ…」

いったいどんな、事態に陥るのでしょうか。

情報セキュリティー会社「トレンドマイクロ」の広報担当者、中吉雅代さんに聞きました。

hon180727.8.jpg▽不正アプリをインストール後、画面がロックされる、もしくは、操作権限を乗っ取られる
▽別の不正なアプリを勝手にダウンロードされたり、ファイルを削除されたりする
▽登録している電話番号やメールアドレスを抜き取られてしまう

SMS=ショートメッセージを利用して、不正なウェブページに誘導する「スミッシング」と呼ばれるフィッシング詐欺の手口です。

また、ネットバンクやネットショッピングで使っているIDやパスワード情報などまで、知らぬ間に盗みとられるおそれがあるそうです。

銀行関連のアプリが不正なものに置き換えられてしまうケースもあり、知らずにパスワードを打ち込めば、不正送金につながる危険性もあります。
宅配便業者からの連絡。

誰にもありそうなシチュエーションを逆手にとっただましの手口。

ほかにも、衣料品メーカーやネットショッピングの運営会社など、いかにも“連絡がありそうな”企業名を装ってくるそうです。

「企業をかたり、SMS経由で不正アプリをダウンロードさせる手口は最近増えていて注意が必要です」(中吉さん)


<知らなかった…、どうすればいいの?>
誤ってアプリをダウンロードしてしまったらどうすればいいのでしょうか。

「見覚えのないアプリは速やかに削除すること。そして、自分がどんなアカウントを利用していたかを確認し、パスワードを変更したり、企業に相談したりするなどしてほしい」(中吉さん)
削除するには、アプリのアイコンを長押ししてアンインストールすること。

「設定」からアンインストールするケースもあります。


<ちょっと待ってそのメール>
何より大事なのは「少しでも怪しいものはクリックしないこと」です。

ただ、最近では、メールも巧妙化し、怪しく見えない、本物とそっくりなものも多くなっていて、見分けるのはホントに大変。

でも、以下のようなポイントをしっかりチェックすれば、見抜ける確率は高まります。

▽メールの文面やURLがおかしくないか。
▽注意を呼びかける情報が出ていないか、企業のホームページを見て確認する。
▽アプリは公式アプリストアからのみダウンロードする。
▽セキュリティー対策ソフトを入れる。
▽端末のOSおよびアプリを定期的に更新する、など。

どんどん、巧妙化するだましの手口。流行の手口にも感度を高めて、被害にあわないよう気をつけましょう!
(記事中の写真などは、NHKが独自に作成・入手したものです)

投稿者:郡義之 | 投稿時間:16時14分

トラックバック

■この記事へのトラックバック一覧

※トラックバックはありません

コメント

※コメントはありません

コメントの投稿

ページの一番上へ▲