独立行政法人情報処理推進機構は8月8日、宅配便業者をかたる偽ショートメッセージに関する相談が急増しており、「誘導されるままAndroid端末にアプリをインストールしないように!」の注意喚起を公表した。
「佐川急便をかたるショートメッセージサービス(以下:SMS)から偽のサイトに誘導され、スマートフォンに不審なアプリをインストールしてしまった」という相談は今年1月5件、2月3件、4月1件と、これまでわずかだった。
しかし、7月中旬から急増し1か月間で110件にのぼった。
佐川急便の偽サイトにはAndroid向けの不審なアプリをインストールさせるリンクが仕込まれており、これをAndroidスマートフォンにインストールした場合、自分のスマートフォンからも“佐川急便をかたるSMSが”不特定多数(自分のアドレス帳に無いあて先)に向けて送信されてしまう事象が確認されている。
なお、iOS(iPhone、iPad等)の端末では当該アプリがインストールされることはない。
<不審アプリをインストールするまでのステップと基本的な対策>
被害に遭わないための対策として、不審なSMSのURLをタップしない。
現在、佐川急便では、SMSによる不在通知の案内は行っていない。佐川急便と称して送られてくるSMSは偽物であると判断ができる。
そのため、佐川急便をかたるSMSを受信しても、記載されているURLをタップしないようにする。
<インストール許可設定の画面例>
さらに、Androidスマートフォンのセキュリティ設定で、「提供元不明のアプリ」をオフにする。
今回の不審なアプリは、公式のアプリマーケット(Google Play等)からは配信されていない。公式マーケット以外からアプリをインストールしようとする場合、許可をオフにしていると、インストールをブロックする警告が一旦表示される。
そこから先の設定には進まず、インストールをキャンセルする。
■佐川急便「佐川急便を装った迷惑メールにご注意ください」
http://www2.sagawa-exp.co.jp/whatsnew/detail/721/
■問い合わせ先
独立行政法人情報処理推進機構
情報セキュリティ安心相談窓口
TEL: 03-5978-7509
セキュリティセンター:中島/加賀谷
佐川急便/物流の世界をマンガで紹介、巨大ねぶたや動物どう運ぶ?
