情報処理推進機構/宅配便業者をかたる偽ショートメッセージの相談急増

2018年08月09日 

独立行政法人情報処理推進機構は8月8日、宅配便業者をかたる偽ショートメッセージに関する相談が急増しており、「誘導されるままAndroid端末にアプリをインストールしないように!」の注意喚起を公表した。

「佐川急便をかたるショートメッセージサービス(以下:SMS)から偽のサイトに誘導され、スマートフォンに不審なアプリをインストールしてしまった」という相談は今年1月5件、2月3件、4月1件と、これまでわずかだった。

しかし、7月中旬から急増し1か月間で110件にのぼった。

佐川急便の偽サイトにはAndroid向けの不審なアプリをインストールさせるリンクが仕込まれており、これをAndroidスマートフォンにインストールした場合、自分のスマートフォンからも“佐川急便をかたるSMSが”不特定多数(自分のアドレス帳に無いあて先)に向けて送信されてしまう事象が確認されている。

なお、iOS(iPhone、iPad等)の端末では当該アプリがインストールされることはない。

<不審アプリをインストールするまでのステップと基本的な対策>
不審アプリをインストールするまでのステップと基本的な対策

被害に遭わないための対策として、不審なSMSのURLをタップしない。

現在、佐川急便では、SMSによる不在通知の案内は行っていない。佐川急便と称して送られてくるSMSは偽物であると判断ができる。

そのため、佐川急便をかたるSMSを受信しても、記載されているURLをタップしないようにする。

<インストール許可設定の画面例>
インストール許可設定の画面例

さらに、Androidスマートフォンのセキュリティ設定で、「提供元不明のアプリ」をオフにする。

今回の不審なアプリは、公式のアプリマーケット(Google Play等)からは配信されていない。公式マーケット以外からアプリをインストールしようとする場合、許可をオフにしていると、インストールをブロックする警告が一旦表示される。

そこから先の設定には進まず、インストールをキャンセルする。

■佐川急便「佐川急便を装った迷惑メールにご注意ください」
http://www2.sagawa-exp.co.jp/whatsnew/detail/721/

■問い合わせ先
独立行政法人情報処理推進機構
情報セキュリティ安心相談窓口
TEL: 03-5978-7509
セキュリティセンター:中島/加賀谷

最新ニュース