それを受け、IPA（独立行政法人情報処理推進機構）では被害に遭わないための対策を公開しています。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

冒頭で書いた件は7月中旬から急増しており、相談件数も多くなっているようです。

今日はその件に関してお伝えします。

佐川急便を騙る偽SMSに注意

まず、どのような流れで不審なアプリがインストールされてしまうのか？

ステップ１：偽の不在通知のSMSが送られてくる

ステップ２：偽のSMSに記載のURLにて偽サイトに誘導させる

ステップ３：偽サイト内のどこかをタップするだけで不審アプリがインストールされてしまう

概ねこのような流れで被害にあってしまいます。

ただし、不審なアプリがインストールされてしまうのはAndroid端末においてで、iPhoneやiPadなどのiOSデバイスにおいては不審なアプリがインストールされることはありません。

そこで対策です。

１．不審なSMSのURLをタップしない

２．セキュリティ設定において、『提供元不明のアプリ』を『オフ（許可しない）』にしておく

この2つが重要です。

この不審なアプリがインストールされてしまった際の影響は結構大きく、以下のようにスマートフォンを不正に操作されるなどの可能性があります。

端末のステータスとIDの読み取り
電話番号発信
発信先の変更
テキストメッセージ（MMS）の受信
テキストメッセージ（MMS）の送信
テキストメッセージ（SMSまたはMMS）の読み取り
テキストメッセージ（SMSまたはMMS）の編集
SMSメッセージの送信
録音
連絡先の読み取り
SDカードのコンテンツの読み取り
SDカードのコンテンツの変更または削除
画面ロックの無効化
この端末上のアカウントの検索
ネットワークへのフルアクセス
ネットワーク接続の表示
ネットワーク接続の変更
Wi-Fiからの接続と切断
Wi-Fi接続の表示
起動時の実行
実行中のアプリの取得
他のアプリの終了
他のアプリの上に重ねて表示
端末のスリープを無効にする
音声設定の変更
ステータスバーの拡大/縮小

被害にあってしまった場合の対処としては、

１．スマートフォンを機内モードにする

２．不審アプリをアンインストール（削除）する

３．スマートフォンを初期化する

４．スマートフォン内で利用しているサービスのアカウント、パスワードの変更をする

５．契約している携帯キャリアに不正な請求がないか確認をする

このようなことが必要です。

Androidユーザーの方、くれぐれもご注意を！

＜参考＞『IPA 安心相談窓口だより』

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

6月に入り、またいくつかのフィッシングメール等が拡散されています。

今日はそれをご紹介します。

フィッシングメール等が複数発生中

ここ数日見受けられるものとしては以下のものがあります。

１．Appleをかたるフィッシングメール

２．VISA JAPANをかたるフィッシングメール

３．Amazonをかたるフィッシングメール

４．セゾンNetアンサーをかたるフィッシングメール

５．LINEをかたるフィッシングメール

６．佐川急便をかたるフィッシングメール

把握している限りでは上記のフィッシングメール等が出回っています。

１のAppleをかたるものに関しては、以前から出回っている『apple.com』を偽装したものが未だ残っている可能性があり、それに加えて『apple.co.jp』を偽装した『PDFファイル付』の『ポリシー』に関するもの。

２に関しては、VISAが問い合わせを受けたものの回答以外にメールを発信することはなく、本文を読んでも明らかに怪しい内容のもの。

３と４に関しては、偽サイトに誘導後、IDとパスワードなどを盗み出そうとするもの。

５に関しては、LINEの二段階パスワードを設置させると見せかけ、メールアドレスやパスワードを盗み出そうとするもの。

６に関しては、E-mailに加えてSMS（ショートメール）で送られてくるもの。

このようなものがあります。

昨今はスパム系のメールも巧妙化してきてはおりますが、これらのものは注意深く見れば必ずおかしな点が存在します。

また、リンクの張られたURLも表面的には正規のものが書かれていますが、中身を見ると全く異なるURLへのリンクが張られていることがわかります。

（絶対にクリックせず、マウスポインタをそのリンクURLにあわせてみるだけで確認できます。)

このようなメールは、少し注意を払えば被害を防ぐことができるものが大半ですので、常日頃からそういった習慣をもっておくことが重要です。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

日々さまざまな迷惑メールが拡散されていますが、今回は『佐川急便』を装った迷惑メールが事業者宛に送られているようです。

佐川急便を装ったメールで感染の恐れ

今回のものは事業者宛に送信されているようで、迷惑メールに記載されているアドレス（URL）にアクセスするとウイルス感染する可能性があるとされています。

件名は『[佐川急便]請求内容確定のご案内』とされており、電子請求書発行サポートに登録したユーザーを対象に配信したとされるものです。

本文中には『請求書番号』、『WEBトータルサポート（電子請求書発行サポート）へのログインはこちら』などに誘導用のリンクが施されており、それらのアドレス（URL）からアクセスしてしまうことでウイルス感染してしまう可能性がありそうです。

ちなみに、この迷惑メールは実際に私の会社にも届きましたが、佐川急便にメール登録しているかどうかは無関係のようです。

また、ドメインから考えると事業者宛に送られていることも理解ができますが、メールアカウントから考えると事業者宛ということが当てはまらない可能性もあります。

送信元はブルガリアからのようですが、こういった迷惑メールは海外から複数のサーバーを経由して送られてくることと、今回は経路偽装はありませんでしたが、それが偽装されていることも普通にあります。

ただ、SPFを見るとfailであることから佐川急便のドメインを偽装していることは明らかです。

これらの迷惑メールは日々さまざまな形で拡散されており、残念ながら根絶することは不可能です。

セキュリティソフトによる検知と、メールに対する注意を常日頃から心掛けることが重要です。