佐川急便の不在通知がSMSで届いた。


2018/08/12

以前、佐川急便の偽装サイトのニュースを見たのだが、昨日まったく同じ手口のSMSが届いた。



荷物の不在通知を装ったSMSに注意! 端末の情報を盗み、遠隔操作も可能な偽の佐川急便アプリ「sagawa.apk」ダウンロード促す

送信元の電話番号は「090-6291-5783」。

まず佐川急便は不在通知にSMSは使用していない。
さらに「http://sagawa-ae.com/」という如何にもなURLになっているが、佐川急便公式サイトのURLは「http://www.sagawa-exp.co.jp/」。

この時点で十分に怪しいのだが、決定的なのはSMSが届いた20:31には自宅にいた。
というより、その日は1日オカヤドカリの世話やら何やらで1日自宅にいたので、佐川急便が配達に来ていないことは明白。

アクセスしてみると、確かに佐川急便の公式サイトそっくりのページが表示される。

大きく違うのは「貨物追跡サービス」がなぜか「インストール」になっていること。

このインストールボタンをタップすると「sagawa.apk」というアプリのダウンロードが開始する。

しかも、ご丁寧にAndroid 7(Nougat)以前にバージョンにあった「提供元不明アプリ」のセキュリティ解除方法まで図説されている。

Android 8(Oreo)やAndroid 9(Pie)では、ダウンロード時に警告メッセージが出るものの、許可すれば普通にインストール出来てしまうので注意が必要。

この偽装サイトはよく出来ているものの、表示されるのはメニューだけで各項目へのリンクは全て切れている。

この「sagawa.apk」はバックドアアプリらしく、Internet Watchの記事によれば遠隔操作により以下のような操作が実行できるらしい。

  • 画面をロックし、パスワードを「778877」にリセットする
  • 端末の管理者権限を得る
  • 「連絡先」の情報を収集し、外部にアップロードする
  • SMSやMMSの内容を取得し、外部にアップロードする
  • 他の不正アプリをダウンロードする
  • 既にインストールされている正規アプリをアンインストールし、他の不正アプリと置き換える
  • 音量とミュートの操作 ファイルの削除

とにかく「提供元不明のアプリ」はインストールしないことが身を守る基本。
普段と違うことが起こったら、疑ってかかることも必要かも。





レポート

IIJmioとPIXELA PIX-MT100でネット回線を復旧

2018/09/11 先日直撃した台風21号の影響により、契約している「eo光サービス」に障害が発生して使用不能になった。 9月4日の当日、生々しい惨状を目の当たりにしながら、20時頃から2時間歩いて帰宅したので、障害の … 続きを読む

コメントなし

佐川急便の不在通知がSMSで届いた。

2018/08/12 以前、佐川急便の偽装サイトのニュースを見たのだが、昨日まったく同じ手口のSMSが届いた。 荷物の不在通知を装ったSMSに注意! 端末の情報を盗み、遠隔操作も可能な偽の佐川急便アプリ「sagawa.a … 続きを読む

コメントなし

Essential PhoneにAndroid Pieが降ってきた。

2018/08/10 2018年8月6日に発表されたバージョン9のAndroid Pie。 Google謹製のPixelのほか、Essential Phoneにも配信されることが告知されていたのだが、8月9日の早朝にいき … 続きを読む

コメントなし

HTCのAndroid One X2のセキュリティパッチ配信

2018/06/17 Android Oneは「Google 体験を中心に設計されたシンプルで使いやすい Android 」で、そのコンセプトには「最新バージョンの Android で出荷され、毎月のセキュリティ アップ … 続きを読む

コメントなし

スマホに表示される悪質な警告メッセージの対処法

2018/05/13 スマホでウェブサイトを閲覧していると、月に1度くらいの頻度で悪質なリダイレクト広告に遭遇する。 以前は当サイトもmedi8経由で配信された広告の一部にリダイレクト広告が含まれており、履歴から該当する … 続きを読む

コメントなし