はじめに(注意点)
アンドロイド携帯を使っている方は佐川急便を装ったメールが届いた場合、メール内のリンクをクリックしないでください。
いきなりウィルスが入ったapkファイルがダウンロードされてしまう可能性があります。
※上記はアンドロイドに限定して書いてしまいましたが、基本どのOSでもこういった詐欺メールは無視するの一番です。
いきなり見覚えのない不在通知が届く
自分の携帯に、いきなり見覚えの無い不在通知のショートメールが届きました。
見覚えがないので、少しググってみるとどうもフィッシング詐欺のようです。佐川急便のホームページに注意喚起のページがありました。
せっかくなので記載されたURL先をみてみる(パソコンで)
メッセージに記載されたURLをクリックしてみると、佐川急便のサイトに似せたサイトが表示されました。
内容を見てみると、2018年時点の佐川急便のサイトのコピーを取った物のようです。たいていのボタンやリンクは本物の佐川急便のサイトに飛ぶようになっています。
偽物とわかる点が多々ある
よくよくサイトを見てみると偽物とわかる点が多々見られます。せっかくなので何点かピックアップしてみます。
SSL化されていない
Chromeでこのサイトを開いた場合、URLバーに「保護されていない通信」と表示されます。今時、大手企業のサイトでSSL化されていないことはあり得ないかと思います。
URL(ドメイン)が佐川急便のものでない
自分がアクセスしたサイトのドメインは「9s854.xyz」となっていました。佐川急便のドメインは「sagawa-exp.co.jp」です。
ページ左上に不要な「,」が表示される。佐川ロゴが不鮮明
ページの左上に意味不明な「,」が表示されています。またよくよく見ると佐川のロゴもぼやけています。
この詐欺は端末にウィルス付きアプリをインストールさせることが目的
この詐欺の目的はどうやら携帯にウィルスつきアプリをインストールさせることのようです。
アンドロイド端末でこのサイトを表示してしまうと、いきなり「sagawa****.apk」ファイルをダウンロードしてしまう仕組みになっています。
※apkファイルはzipファイルのような物ですのでダウンロードしただけならまだ大丈夫な可能性が高いです(確認してはないので絶対ではないです)。
そのファイルのインストール(解凍)をすることは絶対避けてください。
アンドロイド以外の端末の場合、上で紹介したサイトを一度表示させます。その後「貨物追跡サービス」にある「インストール」ボタンを押下してしまうと「sagawa****.apk」ファイルをダウンロードするようになっています。
最後に
最初にも書きましたがこのような詐欺メールがきた場合には無視するのが一番です 🙂
