スマートフォンのSMSにおいて、

お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました。下記よりご確認ください。

http:◎◎bgasa★com(誤アクセス防止のため、URLのスラッシュを◎に、ドットを★に置換しています)

 というメッセージが不特定多数の方に向けて送られているようです。

しかし、このメッセージのリンクは不正なソフトウェアの可能性が高いです。

厳密にはbgasa.comというサイト自体は転送用のサイトである可能性が高いため『無害』と表示が出ますが、ここから転送されるaswgf.topというサイトは佐川急便の偽サイトで、フィッシング詐欺の可能性が高いようです。

速い話が「佐川急便を装って個人情報を引っこ抜く目的で作られたサイト」というわけです。

 

このサイトにアクセスするとどうなってしまうのか？

このサイトにアクセスしてしまうとどうなってしまうのか、aguse gatewayを用いて調べてみました。aguse gatewayを利用すると、危険なサイトを安全に閲覧することができます。

サイト上部は佐川急便のサイトそっくりです。ソースコードを公式サイトからぶっこ抜いてきたのでしょうか？

「設定画面から『セキュリティ』項目内の『提供元不明アプリのインストールを許可する』をONにしろ」との指示。この項目をONにすると不正な動作をするアプリケーションのインストールができるようになってしまいます。

「貨物追跡サービスのapk(アプリケーションをインストールするためのファイル)をダウンロードしインストールしろ」とありますが、このアプリの権限には普通必要ないはずの『機器のステータスとIDの読み取り』や『システムレベルの警告の表示』、『音声設定の変更』といった権限があります。

そもそも、Google PlayストアやApp Storeで得られる佐川急便公式アプリにはこのような権限は一切ありません。

 つまり、この偽サイトの誘導通りに佐川急便の偽アプリをインストールすると、個人情報が流出してしまうということです。このようなリンクは絶対に開かないでください。

 

情報が少なかったため突貫でこの記事を執筆・公開することにいたしました。皆様のお力になれれば幸いです。