宅配便をかたった詐欺手法がアップグレードされた

　6月に本連載『宅配便の不在通知がメールやSMSで来たからURLを開いた』で紹介したネット詐欺の手法がアップグレードされました。

　宅配便のお届けのお知らせというSMSが届き、URLを開くと、再配達アプリをインストールするように指示されるというものです。佐川急便をかたっており、ウェブサイトは本物そっくり。そこで、「sagawa.apk」というアプリをインストールさせられるのです。すると、電話帳のデータをネットに送信したり、別の不正なアプリを追加インストールしてしまいます。しかしこれは、“野良アプリ”をインストールできるAndroidスマホのみがターゲットになっていました。

今年夏、佐川急便をかたるネット詐欺が流行りました。このときは、Androidスマホのみがターゲットでした

　従来型は9月には収まりかけていたのですが、10月から再度猛威を振るっています。今度はiPhoneもターゲットにしていることが原因でしょう。iPhoneは「App Store」からしかアプリをインストールできないので、詐欺アプリのインストールは無理です。

　そこでiPhoneの場合は、SMSを開くと、Appleからの届け物で認証が必要になる、と表示されます。電話番号を入力すると、スマホに認証コードが届きます。このコードを入力するように求められるのです。そして、このコードを入力してしまうと、キャリア決済の仕組みで、上限額まで不正利用されてしまいます。

　ものすごく賢いネット詐欺です。フィッシング詐欺の一種で、携帯番号を入力させてから、キャリアから本物の認証メールを送信させ、それをユーザーの手で入力するようなストーリーと画面を作り上げているのです。このほかには、同じような画面からApple IDを盗む画面が表示されるケースもあります。

キャリア決済のフィッシングの仕組み（画像は、独立行政法人情報処理推進機構の「安心相談窓口だより」より）

　そもそも佐川急便は、SMSによる案内をしていません。佐川急便からと名乗るSMSを受信したら、そのまま削除してしまってOKです。URLを開いても、そのまま閉じてしまいましょう。

　犯人は、何千万・何億通のメールをばらまきますが、ほとんどは無視されます。しかし、偶然、佐川急便からの届け物を待っていて、偶然、不在でしまったなぁ、と思っている人がいて、偶然、大手キャリアのiPhoneを使っていると、このネット詐欺に引っかかってしまう可能性は高まります。

　認証コードが送られてくる、ということは何か重要な手続きをしているということです。今回の件では、Appleから送られてきた製品を受け取るために、宅配便会社のウェブサイトで、通信キャリアの認証を取ることなんてあり得ない、という知識があれば判別できますが、そうもいきません。やはり、流行っているネット詐欺事例をチェックするのが重要でしょう。

　高齢のご両親などがスマホを持っている場合、佐川急便からSMSが届いても無視するようにアドバイスしてあげてください。

NPO法人DLIS（デジタルリテラシー向上機構）

高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。