【危険】佐川急便のSMS不在通知メール フィッシング詐欺に要警戒

2018年12月3日


佐川急便の「荷物持ち戻りの不在通知」によるフィッシング詐欺が横行してます。以前はスマホAndroidを狙い不正アプリをダウンロードさせることでしたが、現在のターゲットはiphone(アイフォーン)になっておりAppleIDとパスワードの盗難を狙っています。

 

 

手口はSMS(ショートメッセージ)のスパムメール

下記画像は、私のiPhoneに到着したフィッシングSMSメールです。

ちょうど荷物の不在届けがポストに投函されていたため、危うく騙されるところでした。比較してみると大変そっくりなアドレスです。また今の時代であれば、存在してもおかしくないサービスなので、フィッシング被害に遭われるユーザも多いと感じます。細心の注意を払ってください

◎本物の佐川急便のホームページアドレス
http://www.sagawa-exp.co.jp/

×到着したフィッシングメールのアドレス
http://www.sagawaeya.com

■フィッシングメールのURLをクリックすると?

興味本位で、佐川急便を騙ったスパムメールに記載されていたURLにアクセスしてみました。
驚くことに、見分けがつかないほど、そっくりなページに誘導されました。やはりURLは正規の佐川急便のURLと違いますので「フィッシングサイト」と確認できます

 

緑色の枠でかこった「貨物追跡サービス」をクリックすると、AppleIDとパスワードを窃取するフィッシングページに変わります。

 

 

ここでは、絶対にAppleIDとパスワードを入力しないでください
誤って入力を行ってしまった場合、AppleIDに紐づく、あなたの様々な情報が盗難にあいます。まったく偽サイトに見えない巧妙なつくりですね

 

AppleIDを盗難されるとどうなる?

AppleIDに紐付いている、重要な個人情報がすべて搾取されます。その個人情報とは「名前、電話番号、メールアドレス、クレジットカード番号」です。第三者によるクレジットカードやキャリア決済(docomo,au,softbank)を利用した不正利用が行われる可能性が大きいです。

 

 

フィッシング詐欺の情報提供

このようなフィッシング詐欺は撲滅する必要があり、これ以上の被害者を増やさないため、同じような偽サイトを発見した場合は、下記メールアドレスへ通報をお願いします

◎メールアドレス info@antiphishing.jp

フィッシングメールのタイトル、本文、差出人名、送信日時、概要などを記載すること。
フィッシング対策協議会 / Council of Anti-Phishing Japan

フィッシング詐欺被害にあってしまった場合

「フィッシング詐欺110」へ連絡をおねがいします(各都道府県のサイバー犯罪対策課が窓口)
http://www.npa.go.jp/cyber/policy/phishing/phishing110.htm