佐川急便の不在通知がSMSで届いた。

Reports-icon
LINEで送る
Pocket

佐川急便の不在通知を偽装した フィッシングSMS

前に佐川急便の偽装サイトのニュースを見たのだが、昨日まったく同じ手口のSMSが届いた。



荷物の不在通知を装ったSMSに注意! 端末の情報を盗み、遠隔操作も可能な偽の佐川急便アプリ「sagawa.apk」ダウンロード促すlink

sagawa-sms002

送信元の電話番号は「090-6291-5783」。

まず佐川急便は不在通知にSMSは使用していない。
さらに「http://sagawa-ae.com/」という如何にもなURLになっているが、佐川急便公式サイトのURLは「http://www.sagawa-exp.co.jp/」。

この時点で十分に怪しいのだが、決定的なのはSMSが届いた20:31には自宅にいた。
というより、その日は丸一日 自宅にいたので、佐川急便が配達に来ていないことは明白。

sagawa-sms003

アクセスしてみると、確かに佐川急便の公式サイトそっくりのページが表示される。

sagawa-sms004

大きく違うのは「貨物追跡サービス」が、なぜか「インストール」になっていること。

このインストールボタンをタップすると「sagawa.apk」というアプリのダウンロードが開始する。

sagawa-sms005

しかも、ご丁寧にAndroid 7(Nougat)以前のバージョンにある「提供元不明アプリ」のセキュリティ解除方法まで図説されている。

Android 8(Oreo)やAndroid 9(Pie)では、ダウンロード時に警告メッセージが出るものの、許可すれば普通にインストール出来てしまうので注意が必要。

sagawa-sms006

この偽装サイトはよく出来ているものの、表示されるのはメニューだけで各項目へのリンクは全て切れている。

この「sagawa.apk」はバックドアアプリらしく、Internet Watchの記事によれば遠隔操作により以下のような操作が実行できるらしい。

  • 画面をロックし、パスワードを「778877」にリセットする
  • 端末の管理者権限を得る
  • 「連絡先」の情報を収集し、外部にアップロードする
  • SMSやMMSの内容を取得し、外部にアップロードする
  • 他の不正アプリをダウンロードする
  • 既にインストールされている正規アプリをアンインストールし、他の不正アプリと置き換える
  • 音量とミュートの操作 ファイルの削除

とにかく「提供元不明のアプリ」はインストールしないことが身を守る基本。
普段と違うことが起こったら、疑ってかかることも必要かも。





レポート

パスワードの管理 – Password Manage

パスワードの管理方法 と 漏洩 リスク 本人認証をする上で最も使用されている方法が ログイン ID と パスワード の入力。 最も原始的な パスワード 解析は、 … “パスワードの管理 – Password Manage” の続きを読む

Reports-icon

Essential Phone 3度目のメジャーバージョンアップ

Essential Phone  が Andoroid 10 へ バージョンアップ 2019年9月3日に「Pixel」向けに配信が開始された Ando … “Essential Phone 3度目のメジャーバージョンアップ” の続きを読む

Reports-icon

Googleがやらかしたコアアップデートの影響

5ヶ月間で3度のコアアップデートによりトラフィックが半減 Googleの検索アルゴリズムは毎日のように更新されており、年に数回の激震が走るのだが、サイトのトラフ … “Googleがやらかしたコアアップデートの影響” の続きを読む

Microsoft-OneDrive-icon

OneDriveの黒歴史

OneDriveが断行してきた改悪と幻の容量無制限 先日Dropboxの無料プランで利用できるデバイスが3台までに制限され、有料プランDropbox Plusが … “OneDriveの黒歴史” の続きを読む

okayado_icon_80

ココナラでイラスト作成を依頼

姉妹サイト「オカヤドカリ飼ってます。」のアイコンをココナラで作成依頼 まだ MacのLC575を使っていた頃、イラストレーターをしていた知人に「どうしたら絵が書 … “ココナラでイラスト作成を依頼” の続きを読む





LINEで送る
Pocket