最近、佐川急便を騙ったショートメール詐欺被害が社会現象化しています。

佐川急便かたるSMS、7月に急拡大 感染端末がスパムボット化 トレンドマイクロ解説 - ITmedia NEWS

妻のママ友はバッチリ引っ掛かってしまったそうです(;´Д｀)

そこでこの詐欺の手口と引っ掛からないための３つのルールについてまとめてみました。

• （１）どんな手口なの？
• （２）どんな被害にあうの？
• （３）引っ掛からないための３つのルール

（１）どんな手口なの？

手口は「マルウェア」というPCでいうと「ウイルス」みたいなスマホアプリを仕込まれることが原因で起こるのですが、iPhoneはAppストアからの公式アプリしかインストールできないので、被害者は実質androidスマホ利用者になります。

大まかな流れは以下。③まで進めてしまうと被害に遭遇します。

①偽佐川急便から配達の不在通知ショートメールが届く
②メールの文面で「再配達の登録はコチラ」としてフィッシングサイト（偽佐川急便のサイト）へ誘導
③フィッシングサイトに置かれている野良アプリ（Google Play以外で提供される非公式アプリ）のインストールへ誘導

（２）どんな被害にあうの？

で、被害は何かというと大きく二つあります。

被害１：犯人に電話番号とパスコードを盗まれ、あなた名義で勝手に買い物がされてしまう（携帯電話会社の決済サービスで）

被害２：あなたの電話番号からランダムに偽佐川急便からのショートメールをばら撒くため、知らない人から「佐川急便さんですか？」みたいな間違い電話が頻繁にかかってくることがある

（３）引っ掛からないための３つのルール

じゃあ、こういう被害にあわないようにするにはどうしたらいの？ってとこですが３つのルールがあります。

ルール１　ショートメールやEメールで届いたWebサイトをむやみに開かない！
⇒　自分がいつも購読しているメルマガとか知人・友人からの情報提供等じゃない限り、よくわからない出元からのURLはクリックしないことが無難です。

ルール２　やむを得ずWebサイトを開いたら、本物かどうかをよく確認する！
⇒　「本物かどうかを確認」ですが、いくつか方法があります。例えばググって本物のHPと開いたHPのドメインが同じか比較するとかです。ドメインは写真の赤線部分なので同じかどうか見てみるとよいでしょう。

　　因みに銀行サイトのネットバンキングではEV証明書という「このサイトは正真正銘！本物ですよ」と見分けがつくようにしていますので参考にしてください。

EV証明書のあるサイトを開くとと写真のように表示されます。

サファリの場合

IEの場合

ルール３　野良アプリはインストールしない！
⇒　よほど知識をお持ちでリスクを判断できる方じゃなければGoogle Play以外で提供されている非公式なスマホアプリはインストールしないことをオススメします。

以上、なるべくシンプルに説明したのですが、おわかりいただけましたでしょうか？

最近、こういった詐欺も手段が高度化・巧妙化しているのでみなさまご注意を！

＝＝＝＝＝＝＝＝＝＝＝＝＝
8/20追記　iPhoneユーザを狙った新手の手口も出ている様ですね！
流れは最後の③野良アプリのインストールが代わりに電話番号とパスコードの入力を求められるという点以外はandroidと同じようです。

いずれにせよルールを守っていれば騙されないので気を付けましょう！

www.itmedia.co.jp

－－－－－－－－－

2018年12月19日追記

最近、佐川急便だけじゃなくクロネコヤマト版が出回っている様です。

公式によると不在通知をSMSで通知することはないということですのでご注意下さい！