佐川急便の不在通知がSMSで届いた。

スポンサーリンク
Reports-icon

佐川急便の不在通知を偽装した フィッシングSMS

前に佐川急便の偽装サイトのニュースを見たのだが、昨日まったく同じ手口のSMSが届いた。



荷物の不在通知を装ったSMSに注意! 端末の情報を盗み、遠隔操作も可能な偽の佐川急便アプリ「sagawa.apk」ダウンロード促すlink

sagawa-sms002

送信元の電話番号は「090-6291-5783」。

まず佐川急便は不在通知にSMSは使用していない。
さらに「http://sagawa-ae.com/」という如何にもなURLになっているが、佐川急便公式サイトのURLは「http://www.sagawa-exp.co.jp/」。

この時点で十分に怪しいのだが、決定的なのはSMSが届いた20:31には自宅にいた。
というより、その日は丸一日 自宅にいたので、佐川急便が配達に来ていないことは明白。

sagawa-sms003

アクセスしてみると、確かに佐川急便の公式サイトそっくりのページが表示される。

sagawa-sms004

大きく違うのは「貨物追跡サービス」が、なぜか「インストール」になっていること。

このインストールボタンをタップすると「sagawa.apk」というアプリのダウンロードが開始する。

sagawa-sms005

しかも、ご丁寧にAndroid 7(Nougat)以前のバージョンにある「提供元不明アプリ」のセキュリティ解除方法まで図説されている。

Android 8(Oreo)やAndroid 9(Pie)では、ダウンロード時に警告メッセージが出るものの、許可すれば普通にインストール出来てしまうので注意が必要。

sagawa-sms006

この偽装サイトはよく出来ているものの、表示されるのはメニューだけで各項目へのリンクは全て切れている。

この「sagawa.apk」はバックドアアプリらしく、Internet Watchの記事によれば遠隔操作により以下のような操作が実行できるらしい。

  • 画面をロックし、パスワードを「778877」にリセットする
  • 端末の管理者権限を得る
  • 「連絡先」の情報を収集し、外部にアップロードする
  • SMSやMMSの内容を取得し、外部にアップロードする
  • 他の不正アプリをダウンロードする
  • 既にインストールされている正規アプリをアンインストールし、他の不正アプリと置き換える
  • 音量とミュートの操作 ファイルの削除

とにかく「提供元不明のアプリ」はインストールしないことが身を守る基本。
普段と違うことが起こったら、疑ってかかることも必要かも。





関連記事

protonmail-icon

ProtonMail custom domain – 独自ドメインの追加

ProtonMail で 独自ドメイン のメールを送受信する  ProtonMail は「 Prus 」以上の 有料プランで 独自ドメイン の追加が可能で、暗号化される ProtonMail のメールサーバ で 独自ドメ […]

nas-icon

Synology Diskstation での Resillo Sync 利用方法

P2P タイプのファイル同期ツール Resillo Sync を Synology Diskstation で利用  Resilio Sync は BitTorrent Inc の独立企業として設立された Resilio […]

nas-icon

Synology Diskstation の ダイナミックDNS導入

Synology Diskstation の ダイナミックDNS 導入 と HTTPS 接続 Synology の 独自OS「 DSM 」では DDNS や SSL 証明書 の取得 が非常に 簡略化 されており 小難しい […]

dvd-shrink0011

ビジネスメールの基本とマナー

仕事でメールを使用する際に知っておくべき基本 と ビジネスメールのエチケット マナーが「 社交上の礼儀 」を意味し エチケットは「 人間関係を円滑にする慣習 」を意味するので 日本の ビジネスマナーは 英語では ビジネス […]

gmail-icon

Gmail の 委任設定「代理機能」

Gmail へのアクセス権限を付与する代理機能 Gmail には 自身のメールアカウント への アクセス許可を付与する「 代理機能 」が実装されており、アクセス権限を付与された 代理人は  メールの 閲覧 / 送信 / […]