佐川急便の偽の不在通知で数万円請求!?ショートメール(SMS)で偽サイトからインストールすると詐欺の加害者に。sagawa.apkを削除する対処法は?

佐川急便の偽の不在通知で数万円請求!?ショートメール(SMS)で偽サイトからインストールすると詐欺の加害者に。sagawa.apkを削除する対処法は?

佐川急便の不在通知を装った詐欺が急増

 

 

佐川急便の不在通知を装ったショートメールが問題になっています。

このショートメールのリンク先からアプリをインストールしてしまうと、ウイルスに感染しとんでもない請求が知らぬ間に…。

被害はそれだけにとどまりません。

なんと被害者がそのまま加害者になるという最悪の罠です。

 

Advertisement

 

ウイルス感染までの経緯

 

 

ウイルス感染まではこんなステップになります。

非常に簡単に、しかも意識せずに感染してしまいます。

 

  1. Androidのスマートフォンで偽のショートメールからリンクを開く

  2. インストールというボタンをタップ


    image:モーニングショーより

  3. 詐欺アプリ「sagawa.apk」 がインストールされてしまう
    この時点でもうウイルスに感染

 

※なおこのインストーラはアンドロイドのみインストールされるものです。
iPhoneで【インストール】をタップしても、.apkの拡張子をもったファイルが表示されるのみで終了します。

 

Advertisement

 

感染の被害とは?

 

 

感染の被害は大きく2つあります。

 

Advertisement

詐欺メールのばら撒き

同じ詐欺メールを、不特定多数にばら撒いてしまいます。

同じような佐川急便の不在通知のメールを、不特定多数に送信してしまい、自分が加害者になってしまいます。

 

佐川急便が不在通知のメールが届いていたAさん。

メールのリンクから、佐川急便の公式サイト(実際は偽サイト)の【インストール】を押しました。

ところが待てど暮らせど、何も起こりません。

そこでショートメールの送信元に電話して確認をしようとします。

ところが、電話に出たひとは佐川急便のドライバーではなく、同じように詐欺メールでインストールを押してしまった「誰か」というわけです。

もうこれでお分かりかと思いますが、次に電話が掛かってくるのはAさんです。

実際に電話が掛かってきた方は、このように知らないひとから1時間に20件以上の電話が来たそうです。

一回インストールするとどの程度送信しているか分からないため、アンインストールするまで続くかもしれません。

 

image:モーニングショーより

 

Aさんはどこかの知らないBさんや、Cさんからどんどんと確認の電話をもらってしまうことになります。

こうしてネズミ算式に感染していくという、恐怖の詐欺メールなんですね。

 

Advertisement

 

電子商品券の購入

 

インストールされたアプリによって、勝手に電子商品券を購入されてしまいます。

例えばiTunesの決済が数万円届くという被害が多発しています。

 

image:モーニングショーより

 

犯人はこの電子商品券を使用するための番号をアプリから送信させ、不正取得します。

この番号はネットの買取業者が買い取ってくれるため、現金化が可能です。

8掛けか9掛けくらいの金額にはなるでしょうが、

3万円の商品券なら2万4千円の現金化ができることになります。

請求は購入した端末の所有者(請求先)に届きます。

 

Advertisement

 

偽物の見分け方

 

 

パッとみは本物の佐川急便のサイトと変わりません。

偽サイトかどうかの見分け方は、まずはURLです。

URLとは画面上部にあるアドレスのことです。

以下の画像の赤枠がURLです。

 

本物

sagawa.exp.co.jp

image:モーニングショーより

 

Advertisement

 

偽サイト

sagawa-kk.com (もしくは pp.com など)


image:モーニングショーより

 

また貨物追跡サービスの欄に【インストール】(上記画像の黄色い枠)というボタンがあります。

本物はお荷物お問い合わせサービスになっています。

実際にはこうしたアプリをインストールさせるような仕組みはありません。

 

Advertisement

 

なお佐川急便の公式では、こうした偽メールの確認できたパターンについて公開しています。

2018年7月30日時点は、事例23まで確認されています。

今回のウイルス感染する悪質なものは事例1として表示されています。

 

 

Advertisement

 

対処方法

 

勝手にインストールされないために

Androidには、Google Playからインストールされるもの以外の「提供元不明のアプリ」のインストールを防ぐ設定があります。

設定>セキュリティ>提供元不明のアプリ

という項目があり、トグルがONになっていれば、これをOFFにしてください。

これで勝手にインストールされる心配はなくなります。

 

 

Advertisement

 

インストールが始まってしまったら

「Downloading…」のようにダウンロード中を示すポップアップが表示される場合、【cancel】のボタンがあるはずです。

そこで【cancel】を押せばインストールを途中で止められます。

しかし間に合わなければ、インストールが完了してしまいます。

 

インストールされてしまったら

もしうっかり【インストール】を押してしまった場合の対処方法は、ファイル管理アプリで「sagawa.apk」を削除してください。

標準でファイル管理アプリを内蔵している端末(Galaxyなど)はそれで、ダウンロード履歴を見ると見つけられます。

標準でファイル管理アプリを内蔵していない端末(Nexusなど)は、例えば “ESファイルエクスプローラー” などをインストールし、そこから削除を試みてください。

また、パソコンにUSB接続すればファイルをみることができるので、そこから検索して探す方が手っ取り早いかもしれません。

もろもろやり方が分からない場合は、携帯ショップに駆け込んで相談してみてください。

 

Advertisement

 

まとめ

 

NHKでも同じあやまちを犯していましたし、7月30日のモーニングショーでも同じことをしていましたが、iPhoneでは感染しません。

このウイルスアプリはAndroidのみ感染します。

ただし新しい手口は今後も増えていきますので、iPhoneでも感染させられることが無いとは言い切れません。

 

この詐欺の怖いところは以下のようなものが考えられます。

特に請求書を見ないひとは半年後とかに莫大な請求になっていて手遅れ、なんてことになるかもしれません。

(この不正アプリはどの程度反復して活動するかは分かっていません)

  • 詐欺被害に気が付くタイミングが請求後なので発覚が遅れる
  • 沢山使っている人ほど気づきづらい
  • 少額のみ奪われていると気付きづらい
  • 請求書をみていないひとは気づかない
  • 自分が詐欺メールを拡散する加害者になってしまう
  • ネズミ算式、自動的に被害者が増えていってしまい犯人の追跡が困難

 

佐川急便というブランドだからこそ信用してしまうというのが犯人の狙いです。

対処法はあるある詐欺に近いものがあります。

まずはこういう詐欺があるんだということを認識のうえ、こういうときにアプリをインストールするということは無い、ということをしっかり理解しておいてください。

ここまでお読みいただきありがとうございました。

関連記事を紹介させていただきます。

 

Yahoo!のSMS認証(パスワード無効設定)って何?意外と分かりづらかった設定と解除の方法を説明します。

【ふるさと納税】波佐見市、新居浜市、飯島町、古賀市の偽サイトの実例と横行する背景とは?騙されない方法と見破る方法について詳しく解説します。

被害額10億円の投資詐欺が発覚!?自称M&Aプロデューサーの肩書と元本保証に騙された。出資者を責める代表とは?なぜオイシイ投資話に乗っかってしまうの?

ケフィア事業振興会の配当金未払い問題。弁護団団長はあの紀藤正樹氏。バイオマス発電など多角化失敗で資金ショートが疑われる。破産で元金を取り戻せるか?

逮捕のSTAはNPO法人を隠れ蓑にした詐欺会社。松本吉則、長谷川和江はヤミ金と結託、弁護士との非弁提携で過払い金を搾取。これが弱者を食い物にした仕組み。

テクノロジーカテゴリの最新記事