SBAPP

【注意喚起】お客様宛にお荷物のお届けにあがりました、佐川急便や日本郵便を騙るSMSに注意

4件

2019年12月頃より、佐賀急便や日本郵便を騙るフィッシング詐欺SMS(メール)「お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました。下記よりご確認ください。」の受信が相次ぎ報告されています。

「お客様宛にお荷物のお届けにあがりました」SMSが急増

不明な電話番号(090-XXXX-XXXX)より、「お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました」といった旨のフィッシング詐欺SMSが届く事例が12月より急増しています。

お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました。下記よりご確認ください。http://○○○.com

佐川急便、日本郵便を騙るフィッシング詐欺

SMSに記載されているリンク(URL)は佐川急便や日本郵便を騙るフィッシング詐欺ページに繋がっており、iPhoneの場合はウェブページ上で個人情報(アカウント、決済情報等)の入力が求められ、Android端末の場合は不正なアプリケーション(jppost.apk / sagawa.apk)のインストールが促されます。

日本郵便を騙るフィッシング詐欺
今回報告されているSMSに記載されているリンクは、接続するデバイスによって挙動が変化する。

iPhoneでアクセスするとAppleのフィッシング詐欺サイトに接続

SMSに記載されているリンク(URL)にiPhoneでアクセスすると、以下いずれかのパターンでApple IDやパスワード、支払い情報等の個人情報の入力が要求され、入力や送信をすると第三者に個人情報が流出する恐れがあります。

iPhoneを狙った詐欺ページ
iPhoneで接続するとApple IDとパスワードの入力を要求するフィッシング詐欺ページにリダイレクト。
iPhoneでアクセスした時の挙動例

  • 「APP Storeアカウントは安全異常があるので、再度ログインしてください。」といったメッセージが表示された後、Apple公式サイトを騙るフィッシング詐欺サイトにリダイレクト。
  • 日本郵便を騙るフィッシング詐欺サイト内で”Appleの認証”といったページが表示され、Apple IDやパスワード、クレジットカードなどの個人情報の入力が要求されます。

Android端末でアクセスすると不正アプリケーションがダウンロード

SMSに記載されているリンク(URL)にAndroid端末やPC端末でアクセスすると、不正なアプリケーション(jppost.apk / sagawa.apk)がダウンロードされ、設定マニュアルと称する案内で端末へのインストールが促されます。

不正なアプリケーションのインストールを促される
Androidでアクセスすると不正なアプリケーションのインストールが促される。

不正なアプリケーション(jppost.apk / sagawa.apk)は、いずれもウイルスやマルウェアが仕込まれている悪質なもので、誤ってインストールしてしまうと個人情報の流出やデジタルコンテンツの不正購入被害だけでは無く、自身の端末が詐欺SMSを送信する踏み台になる可能性があるため、絶対にインストールしないよう注意してください。

インストールを促されるアプリケーションにはウイルスやマルウェアが仕込まれている。
VirusTotalによる不正なアプリケーション(.apk)の検出結果

セーフブラウジングによる警告を確認、但し注意も必要

筆者が確認した問題のある2つのドメイン(1s54f.○○○ と jppost-a○○.○○○)に関しては、既にGoogleセーブラウジングによって危険性のあるページとして認識されており、PC版ChromeやiOS版Safariでは警告が表示されることを確認しました。

セーフブラウジングによる警告
フィッシング詐欺SMSのリンクを誤って開いていまい、セーフブラウジングによる警告ページが表示され留まった場合は、ウイルスやマルウェア感染の心配は必要ありません。(そのための警告ページ)

ただ、SMS「お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました」に添付されているリンク(URL)は複数パターンが報告されていることから、リダイレクト先としてセーブブラウジングで未検出のドメインが存在している可能性も考えられるので、決して興味本位でアクセスしないよう注意してください。

年末にかけて急増するフィッシング詐欺メール

11月頃から国内で大手企業を騙る多種多様なフィッシング詐欺メールの受信が相次ぎ報告されており、一部では重要なアカウント情報や個人情報を入力・送信した事例も報告されています。

フィッシング詐欺メールの大半は違和感のある日本語が使われていたり、重要なメールにも関わらず宛名等の記載が無いなどといった特徴があるものの、最近では一歩油断すると騙されかねないような精巧なフィッシング詐欺メールも出回っているので、個人情報(アカウント情報、氏名、決済情報等)を要求してくるメールには注意が必要です。

流通しているフィッシング詐欺メールの注意喚起記事(一部)

2020年7月頃より酷似したSMSが再び蔓延(追記)

【2020年7月14日追記】
詐欺SMS「お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました。下記よりご確認ください。http://〜」に酷似したSMSが蔓延しています。詳しくは以下記事にて。

関連記事【注意喚起】「お荷物のお届けにあがりましたが不在の為持ち帰りました」詐欺SMSに注意

コメント欄

  • Comments ( 4 )
  • Trackbacks ( 0 )
  1. blank
    By 匿名
    2020年4月16日 at 9:58 PM返信

    0805449500○
    ここから来ました。

  2. blank
    By 匿名
    2020年5月27日 at 4:37 PM返信

    5月に入ってから、手持ち端末に一個ずつ来ました。
    URLに対象を特定する引数がついてないので、個人あてではないなと思い無視しました。

  3. blank
    By ミナ
    2020年8月7日 at 10:27 PM返信

    今日来ました…携帯の調子が悪いです…

  4. blank
    By 匿名
    2020年12月12日 at 2:04 AM返信

    注文したものを待っているほんの数日間に来るんですよね
    気持ち悪いですね

コメントを投稿する(承認後に反映)

*

Return Top