佐川急便をかたって不審なアプリをインストールしてしまう事象に注意
佐川急便をかたるショートメールにご注意
最近(2018年8月)増加傾向にあるようです。
今に始まったことではないが、佐川急便をかたって偽サイトに誘導し、不審なアプリをインストールさせられてしまう事象が、この頃増加傾向であるとのことです。
どういう流れなのか
スマートフォンでショートメッセージを受信します。
そこには、配達したが不在であったようなメッセージが書かれており、配達物は以下URLのページから確認できると記載されています。
そこに記載されているURLは実在する佐川急便とは異なる偽サイトになっており、本物とそっくりなサイトが表示されます。
画面のリンクをタップするとAndroidアプリのダウンロードが始まります。
偽サイト内にアプリのインストール方法が記載されており、恐ろしいことに「提供元不明のアプリ」をオンにしてインストール可能な状態にする手順まで書かれているようです。
何されちゃうの?
そのアプリでは、端末内の様々な機能や情報にアクセスする権限を持っているようです。
IPAによると、以下の権限を有します。
- 端末のステータスとIDの読み取り
- 電話番号発信
- 発信先の変更
- テキストメッセージ(MMS)の受信
- テキストメッセージ(MMS)の送信
- テキストメッセージ(SMSまたはMMS)の読み取り
- テキストメッセージ(SMSまたはMMS)の編集
- SMSメッセージの送信
- 録音
- 連絡先の読み取り
- SDカードのコンテンツの読み取り
- SDカードのコンテンツの変更または削除
- 画面ロックの無効化
- この端末上のアカウントの検索
- ネットワークへのフルアクセス
- ネットワーク接続の表示
- ネットワーク接続の変更
- Wi-Fiからの接続と切断
- Wi-Fi接続の表示
- 起動時の実行
- 実行中のアプリの取得
- 他のアプリの終了
- 他のアプリの上に重ねて表示
- 端末のスリープを無効にする
- 音声設定の変更
- ステータスバーの拡大/縮小
なにこれ、何でも出来ちゃうそうじゃん・・・。
現在寄せられている相談内容から察するに、佐川急便をかたる同ショートメッセージを送信しまくったり、Googleアカウントに見に覚えのない履歴が残っていたりしていたとのことでした。
おそらく、SNSなどの不正利用なども可能性としてはあるかと思われます。
気をつけること
不審なショートメッセージの内容を鵜呑みにしないようにしましょう。
なかなか判断が難しいと思いますが、少しでも怪しいと思ったら、それ以上クリックなどはせずに、ネットで検索し調べて見てください。
