【佐川急便ショートメール】フィッシング詐欺対策に覚えておきたい3つのルール
最近、佐川急便を騙ったショートメール詐欺被害が社会現象化して
佐川急便かたるSMS、7月に急拡大 感染端末がスパムボット化 トレンドマイクロ解説 - ITmedia NEWS
妻のママ友はバッチリ引っ掛かってしまったそうです(;´Д`)
そこでこの詐欺の手口と引っ掛からないための3つのルールについてまとめてみました。
(1)どんな手口なの?
手口は「マルウェア」というPCでいうと「ウイルス」みたいなスマホア
大まかな流れは以下。③まで進めてしまうと被害に遭遇します。
①偽佐川急便から配達の不在通知ショートメールが届く
②メールの文面で「再配達の登録はコチラ」としてフィッシングサ
③フィッシングサイトに置かれている野良アプリ(Google Play以外で提供される非公式アプリ)のインストールへ誘導
(2)どんな被害にあうの?
で、被害は何かというと大きく二つあります。
被害1:犯人に電話番号とパスコードを盗まれ、あなた名義で勝手
被害2:あなたの電話番号からランダムに偽佐川急便からのショー
(3)引っ掛からないための3つのルール
じゃあ、こういう被害にあわないようにするにはどうしたらいの?
ルール1 ショートメールやEメールで届いたWebサイトをむやみに開かな
⇒ 自分がいつも購読しているメルマガとか知人・友人からの情報提供
ルール2 やむを得ずWebサイトを開いたら、本物かどうかをよく確認する
⇒ 「本物かどうかを確認」ですが、いくつか方法があります。例えば
因みに銀行サイトのネットバンキングではEV証明
EV証明書のあるサイトを開くとと写真のように表示されます。
サファリの場合
IEの場合
ルール3 野良アプリはインストールしない!
⇒ よほど知識をお持ちでリスクを判断できる方じゃなければGoog
以上、なるべくシンプルに説明したのですが、おわかりいただけま
最近、こういった詐欺も手段が高度化・巧妙化しているのでみなさ
=============
8/20追記 iPhoneユーザを狙った新手の手口も出ている様ですね!
流れは最後の③野良アプリのインストールが代わりに電話番号とパスコードの入力を求められるという点以外はandroidと同じようです。
いずれにせよルールを守っていれば騙されないので気を付けましょ
---------
2018年12月19日追記
最近、佐川急便だけじゃなくクロネコヤマト版が出回っている様です。
公式によると不在通知をSMSで通知することはないということですのでご注意下さい!