佐川急便などの宅配業者を騙った不在通知を装うショートメッセージ(SMS)をスマートフォン利用者に向けて送り、本物そっくりの偽サイトに誘導し、マルウェア感染やフィッシングを仕掛けてくる攻撃が多いです。
SMSのURLをタップすると、佐川急便の公式ホームページそっくりの偽サイトが開きます。その後不正アプリをインストールするように説明されますが、不正アプリをインストールしてしまうと情報が流出してしまい自分のスマートフォンに届いたものと同じSMSを、不特定多数に送り付けてしまったり、身に覚えのないキャリア決済をされてしまう恐れがあります。
アプリをインストールしてしまったらどうする?
①不正アプリのアンインストールを行う
SMSを、不特定多数に送り付けてしまうのでまずはスマートフォンを機内モードに設定をすることで、通信機能が全てオフになることでSNSの不正送信を防ぎます。その後不正アプリのアンインストールを行います。
②スマートフォンを初期化する
不正アプリをインストールしてしまったことで、今回説明した以外の不正な影響がないともいえません。そのためにより安全な対処として、スマートフォンの初期化を推奨します。
初期化した後にデータを復元する場合は、必ず不正アプリのインストール前のデータで復元しないといけません。復元できたらGoogleアカウントやSNSのパスワードを変更します。
③個人情報を入力してしまった場合
携帯番号・ID・パスワードを入力してしまった場合
すぐにID・パスワードは変更しましょう。同じID・パスワードを利用しているサービス(SNSやAmazonなど)があれば、それらも全部変更するようにしてください。
携帯番号を入力してしまった場合はキャリア決済の不正利用の恐れがありますので、お近くのご契約したキャリアに相談しましょう。
佐川急便を騙る不在通知SMSは、どれほど技術が進化しても、人を「騙(だます)」手口による被害を未然に防ぐことは難しいのです。送られてくる時間や内容が巧妙で引っかかりやすくできています。騙されないようにするためには、手口を知ることが最も有効です。そして不正アプリをインストールしたり、不正サイトで個人情報を入力してしまった場合は早急に対応してください。早急に対応する事で被害を最小限に抑えることが出来ます。
もし不正なサイトに個人情報を入力したり、不正アプリをインストールした場合はお気軽にご相談ください。
https://okinawa-security.jp/contact/