配送業者を装い、アプリをインストール
2018年の夏頃から被害が増えている「配送業者を装ったSMS」が深刻になっています。
偽配送業者から送られてくるメールやSMS内にあるリンクから本物に見せかけたアプリをユーザにインストールさせ、電話帳などの個人情報にアクセスされてしまうケースが多発しています。
ソフトバンクはこの手口と似た手法で「偽Chromeアプリ」をインストールする事例があるという報告と注意喚起を行っています。この手口は2020年8月から9月にかけて確認されている事例とされています。
スポンサーリンク
ユーザにパスワード変更を促すポップアップ
配送業者各社もユーザに対し、注意喚起
ヤマト運輸及び佐川急便は、SMSでの不在者通知は行っていないとのこと。
ヤマト運輸については、メールアドレスのドメインや文面、文面中のURLから判断を行うよう注意喚起を自社Webサイトでアナウンスしています。
佐川急便についても、文面中のURLやドメインの違いなどから判断するように注意を促しています。また佐川急便ではEV-SSL証明書を使用しているため、SSL証明書からサイトを運営している企業(佐川急便)であることが分かると解説を入れています。
まとめ
- ソフトバンクは宅配業者を装ったSMSから偽Chromeアプリをインストールする手口の詐欺について注意喚起を行うページを開設しています。
- 近年、急増している宅配業者を装ったSMS・メールは主にユーザに不正なアプリをインストールし、個人情報を抜き取るといった手法になっています。
- 偽Chromeアプリはユーザに対してパスワードなどの情報の更新を促すポップアップを表示させるようです。
- ソフトバンクのみならず、他のキャリアでも起こり得ることなのでソフトバンクユーザ以外も注意が必要です。