情報処理推進機構(IPA)は8月8日、「安心相談窓口だより:宅配便業者をかたる偽ショートメッセージに関する相談が急増中 ~誘導されるままAndroid端末にアプリをインストールしないように!~」において、佐川急便を名乗るショートメッセージサービスから偽のサイトに誘導し、不審なアプリをインストールさせる手口の報告が7月中旬から急増していると伝えた。

佐川急便の偽サイトにはAndroid向けの不審なアプリをインストールさせるリンクが仕込まれている。これをAndroidスマートフォンにインストールした場合、自分のスマートフォンからも“佐川急便をかたるSMSが”不特定多数(自分のアドレス帳にないあて先)に向けて送信されてしまう事象が確認されているという。なお、iOS(iPhone、iPad)の端末ではこのアプリがインストールされることはない。

  • 偽の不在通知のSMSの例 - 資料: IPA

  • 偽サイトのトップ画面 - 資料: IPA

IPAによると、佐川急便はSMSによる不在通知の案内は行っておらず、佐川急便と名乗って送られてくるSMSは偽物だと判断できるとしている。佐川急便を名乗ったショートメッセージが送られてきた場合は、SMSに掲載されているURLをタップしないように呼びかけている。

IPAは対策として、Androidスマートフォンのセキュリティ設定で「提供元不明のアプリ」をオフにすること、「提供元不明のアプリをオンにする」といった説明には従わないこと、偽のURLに注意すること、報告されている不審なアプリをインストールしてしまった場合には機内モードにしてから不審アプリのアンインストールを実施したり初期化すること、アカウントのパスワードを変更することなどを呼びかけている。

  • 不審アプリをインストールするまでのステップと基本的な対策 - 資料: 情報処理推進機構

    不審アプリをインストールするまでのステップと基本的な対策 - 資料: IPA