2019年の4月現在、佐川急便を名乗った詐欺メール(フィッシングメール)による被害者が急増しているようです。
『佐川急便 詐欺』などで検索すると沢山の記事が出てきます。
実はつい先日、私のスマホにもこのSMSで詐欺メールが届いたんです!
佐川急便というネームバリューと、日常的に通販を頻繁に活用していたので全く疑いませんでした。
佐川急便自体もこの事に注意を呼び掛けていて、メールの具体例なども公開されていますので一度目を通しておくことを強くおススメします!
更に内閣サイバーセキュリティーセンターという機関からも、2018年7月26日にTwitterで注意喚起が発表されています。
【注意喚起】#佐川急便 を名乗るメッセージに注意![1/3]
ショートメッセージ(SMS)で、佐川急便からの不在通知ほか各種案内を装い、マルウェアをダウンロードさせようとする攻撃が報告されています。同社によれば「#佐川急便はSMSで案内を出さない 」とのことなので皆さんこれを広めてください。— 内閣サイバー(注意・警戒情報) (@nisc_forecast) 2018年7月26日
佐川急便から不在のメールは来るの?
佐川急便から不在のメールが来たけど不在通知が無い
メールのURLを開いたけど大丈夫かな?
この記事ではこのような疑問にお答えします。
記事の信頼性
- 私にもメールが届き解決済み
- 不在メールできた電話番号の相手に教えてもらった
では、その手口と対策などを見ていきましょう。
詐欺の手口
まず最初に言っておきますが、佐川急便さんがSMS(ショートメールサービス)で不在通知などを送る事は一切ありません!
つまり、佐川急便の名前でSMSが来た時点で詐欺メール確定という訳です。
私のスマホには下のような不在通知のお知らせとしてSMSで届いたのですが、家のインターホンに履歴が残っていないのと、ポストにも不在通知がありませんでしたので、不思議に思っていました。
この怪しいURLをクリックしてしまうと、偽の佐川急便ホームページが表示されます。
これが本物そっくりで、言われなければ偽物と気が付かないと思います。
コチラが偽サイトHPです。
そしてコチラが本物のHPです。
そっくりですよね?!
尚、本物のHPはご覧の通り右下の赤い欄にお問合せ送り状Noの入力欄がありますが、偽物にはありません。
URLも本物はsagawa-exp.co.jpなのに対し偽物はsagawa-〇〇.comなど微妙に違います。
ただこれは、スマホの小さな画面でパッと見では気が付かないレベルです。
表示されただけでは実害はありませんので、クリックしたからと言っても慌てなくて大丈夫です。
表示される偽のホームページには、本物の『お荷物お問合せサービス』が『インストール』という項目に変わっています。
問題なのは、この『インストール』をクリックしてしまった場合です!
これをクリックしてしまうと、偽アプリがダウンロードされてスマホの情報が中国のサーバーに飛んでしまいます。
私の場合は再配達のご依頼をクリックしたら、エラーになったので事なきを得ました。
もしこの時に、インストールしていたらと思うとゾッとします(>_<)
この詐欺アプリのインストールは、次のような被害が報告されています。
- スマホが乗っ取られ勝手に動いた(遠隔操作)
- プリペイドカードが勝手に購入されていた
- ヤフオクなどで勝手に買い物をされた(アカウント乗っ取り)
- 被害者の電話番号でスパムメールを勝手に大量に送信された
- 知らない相手から1日20~30件の電話が掛かってきた(スパムメールの電話番号が被害者の電話番号になっているため)
- iTunesカードを勝手に買い始める
私も気が付かないで、表示されていた電話番号が佐川のドライバーさんだと思い込んで、電話をかけてしまいました。
すると、折り返しで電話が掛かってきて『これ、詐欺なんですよ!クリックしちゃいました?インストールされました?すぐにキャリアに相談しないと大変な事になりますよ!』と教えてくれたんです。
つまり私に詐欺だと教えてくれたこの方は、佐川急便の配送の方では無くて、このアプリをインストールしてしまった被害者の方だったんです!
この方には、このような電話が毎日かかり続けているという訳です。
そこで初めて詐欺だと気が付きました。
では、アプリをインストールしてしまったらどうすれば良いのでしょうか?
インストールしてしまった時の対処法
詐欺アプリをインストールしてしまった場合は次の事を行って下さい。
- フライトモードにしてネットを遮断する
- 電源を切る
- インストールしてしまったアプリを削除する
- 端末を初期化する
- アカウントのパスワードを変更する
- お使いのキャリアの窓口で相談する
フライトモードとは飛行機マークのボタンで、このボタンを押すと端末へのネット接続が遮断されます。
その名の通り飛行機に乗る時に使う機能です。
とにかく、ネットを遮断し遠隔操作出来ない様にする事が先決です!
その後『設定』から『アプリ』で偽佐川アプリを見つけて削除します。
念のためキャリア窓口(ドコモ、AU、ソフトバンクなど)に行って相談して下さい。
詐欺アプリが分からない場合など、探してもらう事が出来ます。
格安シム(楽天モバイル、マイネオ、Yモバイルなど)の場合はその窓口で相談しましょう。
アンドロイドとiPhoneの違い
実はiPhoneだと、先ほどのアプリは端末の仕様上インストール出来ないようになっています。
インストール出来るのはアンドロイドだけのようです。
アンドロイドの場合、設定で「提供元不明のアプリはインストールしない」にしていればインストールは防げます。
しかし、警告を無視してインストールをクリックしたり設定をしていなかったりすると、偽アプリがインストール出来てしまい、被害に遭ってしまう事になります。
POINT
念のため、iTunesカードの購入履歴を確認してみましょう。
もし、iTunesカードを勝手に買われている事を確認したら、Appleに連絡して取り消ししてもらう事が出来ます。
iPhoneの場合は、アンドロイドと違う形で情報を盗む手口のようです。
Apple認証画面で、AppleIDとパスワードを入力するように誘導してきます。
これを入力してしまうと、情報を盗まれ悪用されてしまいます。
もし入力して送信までしてしまったら、アカウントをリセットするかパスワードを変更するかして下さい。
キャリアの窓口に行くのが困難な方は、サポートセンターに電話で相談してみましょう。
まとめ
今回は私のスマホに実際に来た、佐川急便を名乗った詐欺メールの実例をお伝えしました。
ネット通販が当たり前の時代ですので、宅配は日常的に利用される方がほとんどだと思います。
そこを狙った新たな詐欺の手法ですので、事前に情報を頭に入れておいて、被害に遭わないよう注意する事が重要です。
そしてこのような情報はSNSなどで拡散して、少しでも情報をシェアして被害を未然に防ぐ事が求められます。
佐川急便だけでなく、最近ではアマゾンを名乗る詐欺も流行したばかりです。
どこの企業でも言える事は、SMSで重要なお知らせはしないという事です!
そういう場合は、ハガキ又はメールでのお知らせになります。
SMSで何かお知らせが来た場合は、すぐにネットで調べてみる事をおススメします。
