佐川急便を装ったSMSの対処法、佐川急便のフィッシングサイトを踏んだら…

2019年1月14日迷惑メール、フィッシング詐欺

佐川急便のサイトに似せたフィッシングサイトについてです。
2018年の4月頃から急増し、一時被害が少なくなっていましたが、11月に入ってからまた被害が急増しています。
非常に悪質ですので、注意喚起のために記事化します。
特にandroidユーザーはサイトに接続すると、sagawa.apkファイルをダウンロードして勝手に佐川急便を装ったショートメールを大量に発信し続けます。ついでにキャリア決済で上限額まで買い物されたりします。
iPhoneユーザーはフィッシングサイトでappleIDとパスワードの入力があり、入力するともちろんIDとパスワードを抜かれます。

「sagawa.apk」がインストールできない→インストールできなくていいのです!

Androidで佐川急便の不在通知スパムメールを受け取って、sagawa.apkがインストールできない!という方がいますが、できなくていいのです!「提供元不明のアプリのインストールがブロック」と出たなら、それはインストールすると問題がでるアプリだからです。詳しくは下記の内容を読んでね!

佐川急便の不在通知を装ったショートメール

まず先に警告しておきます。佐川急便ではショートメールで不在通知はしていません。
というよりもショートメールで送られてきたURLはまず疑ってかかりましょう。確実に知り合いから送られてきたものはいいですが、業者を装って送られてくる詐欺メールも多いです。

上記のURLは佐川急便を騙ったフィッシングサイトです。佐川急便のサイトは「http://www.sagawa-exp.co.jp/」です。「sagawa」の部分だけ似せていることがわかります。上記のURLはフィッシングサイトの一例で、他にも「sagawa」の部分だけを似せたフィッシングサイトを多数作成しています。佐川急便に迷惑メールに関する事例を掲載しています。

佐川急便を装った迷惑メールに関するページ

ショートメールのURLをクリックするとフィッシングサイトへ

ショートメールのURLをタップすると、佐川急便にそっくりなサイトにジャンプします。ほとんど見分けがつきません。そしてこのサイトが悪質なのは、接触した端末を判別してそれぞれ違ったページを表示させることです。

  • アンドロイド:本来なら送り状の「ナンバー入力欄」の代わりにインストールボタンがある
  • iPhone:「Apple ID」と「パスワード」の入力を促す画面になる

また、そのURLが悪質なマルウェアを含んだサイトであると、google safe searchに登録されると、マルウェア警告画面が出ます。

この画面が出たら、絶対に「詳細を表示」させず、そのままタブを閉じましょう。

マルウェア警告画面が出た時の対処法

アンドロイドで佐川急便のフィッシングサイトに接続してしまった時の対処法

アンドロイドで佐川急便のフィッシングサイトに接続してしまったら、不正アプリをダウンロードしてしまう可能性があります。
Androidの設定で「提供元不明のアプリのインストールを許可しない」(Android7.1以前のバージョン)にしていれば、この不正アプリがインストールされることはないのですが、「この設定をしていない」もしくは「警告を無視して設定」でインストールした場合、不正アプリによりスマートフォンが操作され被害に合う可能性が想定されます。

アンドロイドの被害

  • 知らない電話番号にショートメールを1日の上限一杯に送り始める
  • ショートメールの内容は佐川急便の不在通知なため送った先から電話がひっきりなしにかかってくる
  • iTunesカードをキャリア決済上限まで買い物

アンドロイドで佐川急便を装った不正アプリをインストールしてしまったら、その対処方

まずはフライトモード(機内モード)にして、ネットと端末を切り離しましょう。

これで一時的にショートメールを送ったり、アプリの不正操作からの影響を受けなくなります。この間に

  1. 不正アプリをアンインストール(普通の画面で怪しいアプリが見当たらない時は、「設定」⇒「アプリと通知」で全アプリを表示し、怪しいアプリを削除する)
  2. 別のパソコンや端末を使ってgoogleアカウントのパスワードをリセット
  3. キャリア決済の確認ともし購入されていたらキャンセル
    キャリア決済の確認方法
  4. 端末を初期化
  5. 他のアプリのパワスワードも念の為変更すること

をしておきましょう。操作がわからないときは機内モードにしたままキャリアのショップに行った方が良さそうです…。

iPhoneで佐川急便のフィッシングサイトに接続してしまった時の対処法

iPhoneの場合は不正アプリはダウンロードされないものの、「Apple ID」と「パスワード」の入力を促す画面に接続します。このまま、ページを閉じればいいのですが、「Apple ID」と「パスワード」の入力した場合の対処法を解説します。

佐川急便のフィッシングサイトで「Apple ID」と「パスワード」の入力してしまった

やることはたった一つです。素早くアップルのサイトに接続して、アップルアカウントのパスワードを変更しましょう。

Apple ID の不正利用が疑われる場合

上記のURLに詳細に変え方が説明されています。
こういったことがあっても少しでも安全なように「2ファクタ認証」を実装されることをお勧めします。アップルアカウントのマイページから変更することができます。
「2ファクタ認証」はApple ID に関連付けられているデバイスにワンタイムパワスワードを送る認証システムですので、他の端末からの操作ができなくなりますので、安全度が上がります。

被害に合ってしまった時はキャリアのサポートへ

今回の佐川急便の偽物サイトによる被害に合ってしまったら、契約してるキャリアのサポートセンターに相談してみましょう。

電話番号やメールアドレスの個人情報が盗まれていたり、まだ自分自身の気付いていないところで他のアプリがインストールされている可能性もあります。ショップが空いている時間に被害にあったなら、ショップに駆け込むのもいいかもしれません。