今日の偽メールはスマホに届いたものです。
SMS(ショートメール)の本文には以下のような内容が記載されています。
着信日時:2019/7/4 14:43
差出人アドレス SMS(0901647****)
内容:
-----------------------------------------------------------------------------
お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました。下記よりご確認ください http://jppost-da.top:81
-----------------------------------------------------------------------------
実は数日前にふるさと納税の御礼の品が届いたときに、ヤマト運輸の不在通知があったばかり。
自宅は不在のことが多いのでもしや?とクリックしてみたのですが、ちょっと怪しい気配。
ふと、冷静になってみると
・ヤマト運輸は紙の通知だったのに、郵便局はいつからSMSになったの?
・ふるさと納税やネットショッピングは、事前に自治体や業者から「本日発送しました」のメールが届くけどそれがない
・(記憶が定かではないけど)携帯電話番号を連絡先として記載したかな?
ということで、半信半疑で開いた画面をよ~く見ると
一見、ホンモノの郵便局のサイトに見えるのですが、
アドレスが怪しい
ちなみに後で開いてみたホンモノのサイトはこちらです
明らかにアドレスが違いますし、安全マークがついていないのも一目瞭然。
(安全マークは細工してくる場合もあるので、あくまでも目安です)
ということで、目の前にちょうどパソコンがあったのでアドレスを入力して分析です。
(ウイルスバスターも入っているし、一応こちらの方がいろいろと扱いに慣れているので・・・)
すると・・・
やっぱりね。
メールを受け取った直後にスマホでタップした時は警告も出ずに偽サイトが開きましたが、数時間後に開いたら警告が出ました(>_<)
パソコンで実験してみたのですが、メニューのリンク(下の図では、「企業情報」や「プレス・リリース」)をクリックしてもリンクは開きません。
その代わり、画面下を見ると次々にファイルがダウンロードされていきました。
フォルダーの中はこんな感じ
ダウンロードされたファイルは
jppost.apk
何度もクリックしていたので、4つもダウンロードされちゃってます(>_<)
解凍・実行していないのでパソコンでは実害はありませんが・・・
以下にタップしてしまった場合の実害などについて記載します。
【Androidの場合】
アプリケーションがダウンロードされる画面になり、不正なアプリがインストールされてしまう
上記の画面でキャンセルすれば問題はありませんが、ダウンロードしてしまうとこのアプリからそのスマホの電話番号を使って勝手にSMSを発信してしまうという実害もあるそうです。
【iPhoneの場合】
Apple IDとパスワードの認証画面が画面が表示され、入力後に不正利用されたという実害があるそうです。
日本郵便の注意喚起
https://www.post.japanpost.jp/notification/notice/2019/0507_01.html
危うく私もホンモノかと思うくらいのよくできた!?サイトでした。
スマホだとパソコンに比べなぜか警戒が薄れてしまうものです。
そして季節的にも、ボーナス時期のお買い物やお中元やといった宅配が多い時期を狙ったようで被害が拡大しそうです。
ご注意ください。