宅配 不在 ショートメール クリックしてしまった。 【注意】携帯に届いた再配達のメール(SMS)は詐欺メールかもしれない

これはだまされる!受信して分かった「不在通知SMS」の巧妙さ

宅配 不在 ショートメール クリックしてしまった

詐欺の手口 まず最初に言っておきますが、 佐川急便さんがSMS ショートメールサービス)で不在通知などを送る事は一切ありません! つまり、 佐川急便の名前でSMSが来た時点で詐欺メール確定という訳です。 私のスマホには下のような不在通知のお知らせとしてSMSで届いたのですが、 家のインターホンに履歴が残っていないのと、ポストにも不在通知がありませんでしたので、不思議に思っていました。 この怪しいURLをクリックしてしまうと、 偽の佐川急便ホームページが表示されます。 これが本物そっくりで、言われなければ偽物と気が付かないと思います。 コチラが偽サイトHPです。 そしてコチラが本物のHPです。 そっくりですよね?! 尚、本物のHPはご覧の通り右下の赤い欄に お問合せ送り状Noの入力欄がありますが、偽物にはありません。 URLも本物は sagawa-exp. jpなのに対し偽物は sagawa-〇〇. comなど微妙に違います。 ただこれは、スマホの小さな画面でパッと見では気が付かないレベルです。 表示されただけでは実害はありませんので、クリックしたからと言っても慌てなくて大丈夫です。 表示される偽のホームページには、本物の 『お荷物お問合せサービス』が 『インストール』という項目に変わっています。 問題なのは、この『インストール』をクリックしてしまった場合です! これをクリックしてしまうと、偽アプリがダウンロードされてスマホの情報が中国のサーバーに飛んでしまいます。 私の場合は再配達のご依頼をクリックしたら、エラーになったので事なきを得ました。 スマホが乗っ取られ勝手に動いた 遠隔操作)• プリペイドカードが勝手に購入されていた• ヤフオクなどで勝手に買い物をされた(アカウント乗っ取り)• 被害者の電話番号でスパムメールを勝手に大量に送信された• 知らない相手から1日20~30件の電話が掛かってきた スパムメールの電話番号が被害者の電話番号になっているため)• iTunesカードを勝手に買い始める 私も気が付かないで、表示されていた電話番号が佐川のドライバーさんだと思い込んで、電話をかけてしまいました。 すると、折り返しで電話が掛かってきて 『これ、詐欺なんですよ!クリックしちゃいました?インストールされました?すぐにキャリアに相談しないと大変な事になりますよ!』と教えてくれたんです。 つまり私に詐欺だと教えてくれたこの方は、佐川急便の配送の方では無くて、この アプリをインストールしてしまった被害者の方だったんです! この方には、このような電話が毎日かかり続けているという訳です。 そこで初めて詐欺だと気が付きました。 では、アプリをインストールしてしまったらどうすれば良いのでしょうか?• フライトモードにしてネットを遮断する• 電源を切る• インストールしてしまったアプリを削除する• 端末を初期化する• アカウントのパスワードを変更する• お使いのキャリアの窓口で相談する フライトモードとは飛行機マークのボタンで、このボタンを押すと端末へのネット接続が遮断されます。 その名の通り飛行機に乗る時に使う機能です。 とにかく、 ネットを遮断し遠隔操作出来ない様にする事が先決です! その後『設定』から『アプリ』で偽佐川アプリを見つけて削除します。 念のためキャリア窓口(ドコモ、AU、ソフトバンクなど)に行って相談して下さい。 詐欺アプリが分からない場合など、探してもらう事が出来ます。 格安シム(楽天モバイル、マイネオ、Yモバイルなど)の場合はその窓口で相談しましょう。 アンドロイドとiPhoneの違い 実は iPhoneだと、先ほどのアプリは端末の仕様上インストール出来ないようになっています。 インストール出来るのはアンドロイドだけのようです。 アンドロイドの場合、設定で「提供元不明のアプリはインストールしない」にしていればインストールは防げます。 しかし、警告を無視してインストールをクリックしたり設定をしていなかったりすると、偽アプリがインストール出来てしまい、被害に遭ってしまう事になります。 POINT 念のため、iTunesカードの購入履歴を確認してみましょう。 もし、iTunesカードを勝手に買われている事を確認したら、Appleに連絡して取り消ししてもらう事が出来ます。 iPhoneの場合は、アンドロイドと違う形で情報を盗む手口のようです。 Apple認証画面で、AppleIDとパスワードを入力するように誘導してきます。 これを入力してしまうと、情報を盗まれ悪用されてしまいます。 もし入力して送信までしてしまったら、 アカウントをリセットするかパスワードを変更するかして下さい。 キャリアの窓口に行くのが困難な方は、サポートセンターに電話で相談してみましょう。 まとめ 今回は私のスマホに実際に来た、佐川急便を名乗った詐欺メールの実例をお伝えしました。 ネット通販が当たり前の時代ですので、宅配は日常的に利用される方がほとんどだと思います。 そこを狙った新たな詐欺の手法ですので、事前に情報を頭に入れておいて、被害に遭わないよう注意する事が重要です。 そしてこのような情報はSNSなどで拡散して、少しでも情報をシェアして被害を未然に防ぐ事が求められます。 佐川急便だけでなく、最近ではアマゾンを名乗る詐欺も流行したばかりです。 どこの企業でも言える事は、 SMSで重要なお知らせはしないという事です! そういう場合は、ハガキ又はメールでのお知らせになります。 SMSで何かお知らせが来た場合は、すぐにネットで調べてみる事をおススメします。 長崎出身、静岡在住のじろーパパ()と申します。 愛車はH8年式の500psのBCNR33GT-Rです! NROC エヌロック)というチームに所属しツーリングやオフ会を楽しみながら、日々子育てに奮闘しています。 2017年7月に古物商許可証を取り、副業で中古車販売をしております。 アーカイブ アーカイブ タグ.

次の

【宅配業者詐欺】ショートメッセージで届く不在連絡に気を付けて!!

宅配 不在 ショートメール クリックしてしまった

日本の宅配業者のウェブサイトを装った偽サイトが見つかったことを、株式会社カスペルスキーが同社公式ブログで報告し、注意を呼び掛けている。 荷物の不在通知を装ったSMS(ショートメッセージサービス)で送られてくる短縮URLをクリックすることで偽サイトに誘導され、そこで偽アプリをインストールさせる手口だ。 カスペルスキーの調査によれば、この偽アプリはインストール時に台湾と通信し、端末のIMEIや電話番号などの情報を送っていたという。 偽サイトは佐川急便のウェブサイトを装ったもので、同社テレビCMに起用されている俳優・織田裕二さんのイメージ画像なども上部に表示される。 「gnway. cc」ドメインで開設されており、正規サイトの「co. jp」ドメインと異なるが、スマートフォンの小さな画面で見ると、一見しただけでは偽サイトと判別するのは難しいとカスペルスキーでは指摘している。 一方で、「貨物追跡サービス」の箇所には、正規サイトとは異なる「貨物追跡」ボタンがあり、画面をタップすることで偽アプリ「sagawa. apk」がダウンロードされる仕組みだ。 偽サイト下部も正規サイトとは異なり、Androidで「提供元不明のアプリ」のインストールを許可する際の手順を「インストール方法」として案内している。 また、インストール時には、連絡先の読み取りやSMSの受信・読み取りなどの権限を要求してくるという。 佐川急便の偽サイト。 「貨物追跡サービス」の箇所には、正規サイトであれば「お問い合せ送り状No. 」の入力ボックスがあるはずだが、偽サイトでは、そこだけ違和感のあるフォントの「貨物追跡」ボタンが設置されている カスペルスキーでは、この偽アプリはSMSや連絡先リストといった情報を外部へ送信するものだと説明。 カスペルスキー製品では「HEUR:Trojan. AndroidOS. Piom. qcd」「HEUR:Trojan-Spy. AndroidOS. Agent. qa」という名称で、マルウェアとして検知・ブロックするとしている。 カスペルスキーの公式ブログ記事は1月12日付のものだが、偽サイトへ誘導する短縮URL(Google URL Shortner)のデータによると、その短縮URLは同記事執筆から11日前に作成されていたものであり、日本からのアクセスが大多数を占めており、3万件を超えている。 このサイトは一時的にアクセスできなくなっていたが、同記事執筆時点で活動を再開しているという。 疑わしいURLにはアクセスしないこと、また、疑わしいアプリに十分注意するようカスペルスキーでは呼び掛けている。 Google URL Shortenerによる短縮URLの解析結果(カスペルスキー公式ブログの該当記事執筆時点のもの。 カスペルスキー公式ブログより画像転載) なお、佐川急便を装う迷惑メールは以前より出回っており、佐川急便株式会社でも、確認された具体的な文面をウェブサイトで公表。 「このような迷惑メールに記載されているアドレスにアクセスしたり、添付ファイルを開いたりされますとコンピューターウィルスに感染する恐れがございますのでご注意ください」と呼び掛けていた。 直近では2017年12月28日に、文面の最新事例を更新。 不在通知を装うSMSでGoogleの短縮URL(goo. gl)が届き、偽サイトに誘導される事例を新たに公表している。 そのSMSの文面は以下の通り。 【追記 18:10】 トレンドマイクロ株式会社でも、1月15日付の同社公式ブログ記事において、この偽サイト/偽アプリの調査結果について伝えている。 携帯電話番号• 端末ID• 使用SDKバージョン• 製造者情報• Bluetooth上の表示名• 自身の感染日時• 自身の端末管理者権限の有無• 画面ロックの有無• 国内の主要キャリア(ソフトバンク、ドコモ、AU)製アプリのインストール有無 また、アプリが受け取った指令によりさまざまな不正活動を行うとしており、以下のような不正活動を攻撃者が遠隔で実行可能だとしている。 画面をロックし、パスワードを「778877」にリセットする• 端末の管理者権限を得る• 「連絡先」の情報を収集し、外部にアップロードする• SMSやMMSの内容を取得し、外部にアップロードする• 他の不正アプリをダウンロードする• 既にインストールされている正規アプリをアンインストールし、他の不正アプリと置き換える• 音量とミュートの操作• ファイルの削除 なお、iPhoneで偽サイトにアクセスしても特にAPKファイルはダウンロードされなかったため、偽サイトへアクセスしてきた端末によって挙動を変えていると考えられるとしている。 ただし、利用可能な指令の内容からは大きく分けて、「画面ロックを行って端末を使用不可にする」「連絡先やSMSの情報を窃取する」「他の不正アプリをインストールする」といった活動が推定されると説明。 「攻撃者はこれらの活動を組み合わせることにより、端末内の情報を窃取したり、画面ロックを行って身代金を要求する、などの攻撃が実現可能」としている。 U」として検出する。 トレンドマイクロによると、同じ内容のSMSは、昨年の12月24日前後にも拡散が確認されていたが、今年に入って1月11日ごろから再び拡散されているという。 今後も同様の迷惑メールやSMSは継続して拡散するとしており、次のように述べて注意を促している。 「SMSでは送信元も電話番号の形式で表示されますが、配送業者からであれば心当たりのない番号でもおかしくはありません。 また、本文の日本語には『お荷物のお届きました』などの不自然な表現も含まれていますが、この程度のミスタイプは日常でもよくあることと言えます。 SMSでは文字数制限があるため、本文中に送信者情報が無い、本文中のURLが短縮URLになっているなどは、不審と判断できる条件とは言えないでしょう。 」 「このようなネット上の危険へ誘導しようとする手口に関しては、その手口を知り、だまされないようにすることが対策の1つとなります。 メールやSMS内のURLはリンク先をよく確認してからアクセスしてください。 また、短縮URLなどでアクセス前には情報が不明な場合、アクセス後にブラウザー上で表示されているURLが正規のものかどうか確認してください。

次の

荷物の不在通知を装ったSMSに注意! 端末の情報を盗み、遠隔操作も可能な偽の佐川急便アプリ「stwww.kayakfishmag.com」ダウンロード促す

宅配 不在 ショートメール クリックしてしまった

先生、これ(ホームページのアドレス)を押したらどうなるんや? 恐らくですが、その宅配業者を騙る偽物のホームページが開くと思われます。 そこにアカウントやパスワードを入れて…みたいな画面が出ることが多いのですが、中には 操作を続行するためにはアプリをインストールするようにという画面が出ることもあるようです。 アカウントやパスワードを入力させようとする画面が出ても、決して入力してはいけません。 入力したアカウントやパスワードを盗み、それを使って他のサービスへログインできるかを試し、ログインできた場合はあなたの個人情報やクレジットカード情報を盗み、悪用されてしまいます。 また、操作を続行するためにインストールしたアプリにウイルスが入っていて、スマホの情報を盗まれてしまったという事例もありますし、詐欺アプリをインストールされ、元に戻したかったらお金を支払えと脅す画面が消えなくなるという事例もあります。 お客さま各位 お客さまより、「ヤマト運輸を装った迷惑メールが届く」というお問い合わせが寄せられております。 なお、弊社ではショートメールによるご不在連絡やお届け予定のお知らせは行っておりません。 また、弊社ではホームページ、ならびにご不在連絡やお届け予定をお知らせする際に掲載するURLにおいて「. com」を使用しておりません。 引用: 佐川急便を装った迷惑メールが届くというお問い合わせが急増しております。 このような迷惑メールに記載されているアドレスにアクセスしたり、添付ファイルを開いたりされますとコンピューターウィルスに感染する恐れがございますのでご注意ください。 なお、当社ではショートメールによるご案内は行っておりません。 迷惑メールであるか分からないなど、不明な点がございましたら佐川急便Webサイト内「」までお問い合わせください。 引用: 宅配業者から携帯電話番号にメッセージを送ることはありませんので、不在通知を知らせるSMSが携帯電話やスマホに届いたとしても開かず削除してください。 万が一、 メールに書かれたホームページのアドレスをタップし、ホームページを開いてしまったとしても情報を入力したり、アプリをインストールしないようにしてください。 参考 携帯番号宛に届いた「不在通知」「再配達」のSMSは詐欺メールの可能性大!です ただ、これがお中元やお歳暮の季節だと自分は知らなくても相手が宅配で荷物を送ってくる場合もあるんですよね。 若い世代だとそういう慣習は少なくなったのですが、高齢者世代だとまだお中元やお歳暮はしっかり送る人のほうが多いと聞きます。 お中元やお歳暮の季節はこのような再配達依頼のようなメールを受け取ってしまうと、「せっかく送ってもらったのに受け取らないとお礼も言えない」とついメールに反応してしまうかもしれません。 ご自身は大丈夫でも、ご家族が被害に遭うことも考えられますので、携帯やスマホに不在通知が届いても偽物だから開かないでとお伝えください。

次の