佐川急便の不在通知を装った詐欺が急増
佐川急便の不在通知を装ったショートメールが問題になっています。
このショートメールのリンク先からアプリをインストールしてしまうと、ウイルスに感染しとんでもない請求が知らぬ間に…。
被害はそれだけにとどまりません。
なんと被害者がそのまま加害者になるという最悪の罠です。
ウイルス感染までの経緯
ウイルス感染まではこんなステップになります。
非常に簡単に、しかも意識せずに感染してしまいます。
- Androidのスマートフォンで偽のショートメールからリンクを開く
- インストールというボタンをタップ
image:モーニングショーより
- 詐欺アプリ「sagawa.apk」 がインストールされてしまう
この時点でもうウイルスに感染
※なおこのインストーラはアンドロイドのみインストールされるものです。
iPhoneで【インストール】をタップしても、.apkの拡張子をもったファイルが表示されるのみで終了します。
感染の被害とは?
感染の被害は大きく2つあります。
詐欺メールのばら撒き
同じ詐欺メールを、不特定多数にばら撒いてしまいます。
同じような佐川急便の不在通知のメールを、不特定多数に送信してしまい、自分が加害者になってしまいます。
佐川急便が不在通知のメールが届いていたAさん。
メールのリンクから、佐川急便の公式サイト(実際は偽サイト)の【インストール】を押しました。
ところが待てど暮らせど、何も起こりません。
そこでショートメールの送信元に電話して確認をしようとします。
ところが、電話に出たひとは佐川急便のドライバーではなく、同じように詐欺メールでインストールを押してしまった「誰か」というわけです。
もうこれでお分かりかと思いますが、次に電話が掛かってくるのはAさんです。
実際に電話が掛かってきた方は、このように知らないひとから1時間に20件以上の電話が来たそうです。
一回インストールするとどの程度送信しているか分からないため、アンインストールするまで続くかもしれません。
image:モーニングショーより
Aさんはどこかの知らないBさんや、Cさんからどんどんと確認の電話をもらってしまうことになります。
こうしてネズミ算式に感染していくという、恐怖の詐欺メールなんですね。
電子商品券の購入
インストールされたアプリによって、勝手に電子商品券を購入されてしまいます。
例えばiTunesの決済が数万円届くという被害が多発しています。
image:モーニングショーより
犯人はこの電子商品券を使用するための番号をアプリから送信させ、不正取得します。
この番号はネットの買取業者が買い取ってくれるため、現金化が可能です。
8掛けか9掛けくらいの金額にはなるでしょうが、
3万円の商品券なら2万4千円の現金化ができることになります。
請求は購入した端末の所有者(請求先)に届きます。
偽物の見分け方
パッとみは本物の佐川急便のサイトと変わりません。
偽サイトかどうかの見分け方は、まずはURLです。
URLとは画面上部にあるアドレスのことです。
以下の画像の赤枠がURLです。
本物
sagawa.exp.co.jp
image:モーニングショーより
偽サイト
sagawa-kk.com (もしくは pp.com など)
image:モーニングショーより
また貨物追跡サービスの欄に【インストール】(上記画像の黄色い枠)というボタンがあります。
本物はお荷物お問い合わせサービスになっています。
実際にはこうしたアプリをインストールさせるような仕組みはありません。
なお佐川急便の公式では、こうした偽メールの確認できたパターンについて公開しています。
2018年7月30日時点は、事例23まで確認されています。
今回のウイルス感染する悪質なものは事例1として表示されています。
対処方法
勝手にインストールされないために
Androidには、Google Playからインストールされるもの以外の「提供元不明のアプリ」のインストールを防ぐ設定があります。
設定>セキュリティ>提供元不明のアプリ
という項目があり、トグルがONになっていれば、これをOFFにしてください。
これで勝手にインストールされる心配はなくなります。
インストールが始まってしまったら
「Downloading…」のようにダウンロード中を示すポップアップが表示される場合、【cancel】のボタンがあるはずです。
そこで【cancel】を押せばインストールを途中で止められます。
しかし間に合わなければ、インストールが完了してしまいます。
インストールされてしまったら
もしうっかり【インストール】を押してしまった場合の対処方法は、ファイル管理アプリで「sagawa.apk」を削除してください。
標準でファイル管理アプリを内蔵している端末(Galaxyなど)はそれで、ダウンロード履歴を見ると見つけられます。
標準でファイル管理アプリを内蔵していない端末(Nexusなど)は、例えば “ESファイルエクスプローラー” などをインストールし、そこから削除を試みてください。
また、パソコンにUSB接続すればファイルをみることができるので、そこから検索して探す方が手っ取り早いかもしれません。
もろもろやり方が分からない場合は、携帯ショップに駆け込んで相談してみてください。
まとめ
NHKでも同じあやまちを犯していましたし、7月30日のモーニングショーでも同じことをしていましたが、iPhoneでは感染しません。
このウイルスアプリはAndroidのみ感染します。
ただし新しい手口は今後も増えていきますので、iPhoneでも感染させられることが無いとは言い切れません。
この詐欺の怖いところは以下のようなものが考えられます。
特に請求書を見ないひとは半年後とかに莫大な請求になっていて手遅れ、なんてことになるかもしれません。
(この不正アプリはどの程度反復して活動するかは分かっていません)
- 詐欺被害に気が付くタイミングが請求後なので発覚が遅れる
- 沢山使っている人ほど気づきづらい
- 少額のみ奪われていると気付きづらい
- 請求書をみていないひとは気づかない
- 自分が詐欺メールを拡散する加害者になってしまう
- ネズミ算式、自動的に被害者が増えていってしまい犯人の追跡が困難
佐川急便というブランドだからこそ信用してしまうというのが犯人の狙いです。
対処法はあるある詐欺に近いものがあります。
まずはこういう詐欺があるんだということを認識のうえ、こういうときにアプリをインストールするということは無い、ということをしっかり理解しておいてください。
ここまでお読みいただきありがとうございました。
関連記事を紹介させていただきます。
【ふるさと納税】波佐見市、新居浜市、飯島町、古賀市の偽サイトの実例と横行する背景とは?騙されない方法と見破る方法について詳しく解説します。
被害額10億円の投資詐欺が発覚!?自称M&Aプロデューサーの肩書と元本保証に騙された。出資者を責める代表とは?なぜオイシイ投資話に乗っかってしまうの?
ケフィア事業振興会の配当金未払い問題。弁護団団長はあの紀藤正樹氏。バイオマス発電など多角化失敗で資金ショートが疑われる。破産で元金を取り戻せるか?
逮捕のSTAはNPO法人を隠れ蓑にした詐欺会社。松本吉則、長谷川和江はヤミ金と結託、弁護士との非弁提携で過払い金を搾取。これが弱者を食い物にした仕組み。
![[2019 年 4 月 2 日をもって、 個人の Google+ アカウントはご利用いただけなくなります。] とうとうググタスが終わる。](https://i0.wp.com/buzfix.tokyo/wp-content/uploads/2018/10/google-plus.jpg?resize=640%2C360&ssl=1)
