佐川急便の不在通知がSMSで届いた。


2018/08/12

以前、佐川急便の偽装サイトのニュースを見たのだが、昨日まったく同じ手口のSMSが届いた。



荷物の不在通知を装ったSMSに注意! 端末の情報を盗み、遠隔操作も可能な偽の佐川急便アプリ「sagawa.apk」ダウンロード促す

送信元の電話番号は「090-6291-5783」。

まず佐川急便は不在通知にSMSは使用していない。
さらに「http://sagawa-ae.com/」という如何にもなURLになっているが、佐川急便公式サイトのURLは「http://www.sagawa-exp.co.jp/」。

この時点で十分に怪しいのだが、決定的なのはSMSが届いた20:31には自宅にいた。
というより、その日は丸一日 自宅にいたので、佐川急便が配達に来ていないことは明白。

アクセスしてみると、確かに佐川急便の公式サイトそっくりのページが表示される。

大きく違うのは「貨物追跡サービス」が、なぜか「インストール」になっていること。

このインストールボタンをタップすると「sagawa.apk」というアプリのダウンロードが開始する。

しかも、ご丁寧にAndroid 7(Nougat)以前のバージョンにある「提供元不明アプリ」のセキュリティ解除方法まで図説されている。

Android 8(Oreo)やAndroid 9(Pie)では、ダウンロード時に警告メッセージが出るものの、許可すれば普通にインストール出来てしまうので注意が必要。

この偽装サイトはよく出来ているものの、表示されるのはメニューだけで各項目へのリンクは全て切れている。

この「sagawa.apk」はバックドアアプリらしく、Internet Watchの記事によれば遠隔操作により以下のような操作が実行できるらしい。

  • 画面をロックし、パスワードを「778877」にリセットする
  • 端末の管理者権限を得る
  • 「連絡先」の情報を収集し、外部にアップロードする
  • SMSやMMSの内容を取得し、外部にアップロードする
  • 他の不正アプリをダウンロードする
  • 既にインストールされている正規アプリをアンインストールし、他の不正アプリと置き換える
  • 音量とミュートの操作 ファイルの削除

とにかく「提供元不明のアプリ」はインストールしないことが身を守る基本。
普段と違うことが起こったら、疑ってかかることも必要かも。





レポート

Amazon FireTV StickとGoogle Chromecast

2018/12/03 映画やドラマなどの楽しみ方は随分と変遷し、スマートフォンやタブレットなどのモバイルデバイスとストリーミングサービスの普及により、DVDやBlu-rayをレンタルしなくても、その場でコンテンツを視聴で … 続きを読む

スマートウォッチ Withings Steel HRの設定方法

2018/11/25 「Steel HR」は「Withings」が開発したスマートウォッチ。 Withings(ウィジングズ)はフランスに本社がある、いわゆる「IoT(Internet of Things)」のメーカーで … 続きを読む

IIJmioとPIXELA PIX-MT100でネット回線を復旧

2018/09/11 先日直撃した台風21号の影響により、契約している「eo光サービス」に障害が発生して使用不能になった。 9月4日の当日、生々しい惨状を目の当たりにしながら、20時頃から2時間歩いて帰宅したので、障害の … 続きを読む

佐川急便の不在通知がSMSで届いた。

2018/08/12 以前、佐川急便の偽装サイトのニュースを見たのだが、昨日まったく同じ手口のSMSが届いた。 荷物の不在通知を装ったSMSに注意! 端末の情報を盗み、遠隔操作も可能な偽の佐川急便アプリ「sagawa.a … 続きを読む

Essential PhoneにAndroid Pieが降ってきた。

2018/08/10 2018年8月6日に発表されたバージョン9のAndroid Pie。 Google謹製のPixelのほか、Essential Phoneにも配信されることが告知されていたのだが、8月9日の早朝にいき … 続きを読む