お客様 宛 に お 荷物。 [注意]お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました。下記よりご確認ください。images.bloompop.com

佐川急便を装った迷惑メールにご注意くださ...│お知らせ│佐川急便株式会社<SGホールディングスグループ>

お客様 宛 に お 荷物

日本の宅配業者のウェブサイトを装った偽サイトが見つかったことを、株式会社カスペルスキーが同社公式ブログで報告し、注意を呼び掛けている。 荷物の不在通知を装ったSMS(ショートメッセージサービス)で送られてくる短縮URLをクリックすることで偽サイトに誘導され、そこで偽アプリをインストールさせる手口だ。 カスペルスキーの調査によれば、この偽アプリはインストール時に台湾と通信し、端末のIMEIや電話番号などの情報を送っていたという。 偽サイトは佐川急便のウェブサイトを装ったもので、同社テレビCMに起用されている俳優・織田裕二さんのイメージ画像なども上部に表示される。 「gnway. cc」ドメインで開設されており、正規サイトの「co. jp」ドメインと異なるが、スマートフォンの小さな画面で見ると、一見しただけでは偽サイトと判別するのは難しいとカスペルスキーでは指摘している。 一方で、「貨物追跡サービス」の箇所には、正規サイトとは異なる「貨物追跡」ボタンがあり、画面をタップすることで偽アプリ「sagawa. apk」がダウンロードされる仕組みだ。 偽サイト下部も正規サイトとは異なり、Androidで「提供元不明のアプリ」のインストールを許可する際の手順を「インストール方法」として案内している。 また、インストール時には、連絡先の読み取りやSMSの受信・読み取りなどの権限を要求してくるという。 佐川急便の偽サイト。 「貨物追跡サービス」の箇所には、正規サイトであれば「お問い合せ送り状No. 」の入力ボックスがあるはずだが、偽サイトでは、そこだけ違和感のあるフォントの「貨物追跡」ボタンが設置されている カスペルスキーでは、この偽アプリはSMSや連絡先リストといった情報を外部へ送信するものだと説明。 カスペルスキー製品では「HEUR:Trojan. AndroidOS. Piom. qcd」「HEUR:Trojan-Spy. AndroidOS. Agent. qa」という名称で、マルウェアとして検知・ブロックするとしている。 カスペルスキーの公式ブログ記事は1月12日付のものだが、偽サイトへ誘導する短縮URL(Google URL Shortner)のデータによると、その短縮URLは同記事執筆から11日前に作成されていたものであり、日本からのアクセスが大多数を占めており、3万件を超えている。 このサイトは一時的にアクセスできなくなっていたが、同記事執筆時点で活動を再開しているという。 疑わしいURLにはアクセスしないこと、また、疑わしいアプリに十分注意するようカスペルスキーでは呼び掛けている。 Google URL Shortenerによる短縮URLの解析結果(カスペルスキー公式ブログの該当記事執筆時点のもの。 カスペルスキー公式ブログより画像転載) なお、佐川急便を装う迷惑メールは以前より出回っており、佐川急便株式会社でも、確認された具体的な文面をウェブサイトで公表。 「このような迷惑メールに記載されているアドレスにアクセスしたり、添付ファイルを開いたりされますとコンピューターウィルスに感染する恐れがございますのでご注意ください」と呼び掛けていた。 直近では2017年12月28日に、文面の最新事例を更新。 不在通知を装うSMSでGoogleの短縮URL(goo. gl)が届き、偽サイトに誘導される事例を新たに公表している。 そのSMSの文面は以下の通り。 【追記 18:10】 トレンドマイクロ株式会社でも、1月15日付の同社公式ブログ記事において、この偽サイト/偽アプリの調査結果について伝えている。 携帯電話番号• 端末ID• 使用SDKバージョン• 製造者情報• Bluetooth上の表示名• 自身の感染日時• 自身の端末管理者権限の有無• 画面ロックの有無• 国内の主要キャリア(ソフトバンク、ドコモ、AU)製アプリのインストール有無 また、アプリが受け取った指令によりさまざまな不正活動を行うとしており、以下のような不正活動を攻撃者が遠隔で実行可能だとしている。 画面をロックし、パスワードを「778877」にリセットする• 端末の管理者権限を得る• 「連絡先」の情報を収集し、外部にアップロードする• SMSやMMSの内容を取得し、外部にアップロードする• 他の不正アプリをダウンロードする• 既にインストールされている正規アプリをアンインストールし、他の不正アプリと置き換える• 音量とミュートの操作• ファイルの削除 なお、iPhoneで偽サイトにアクセスしても特にAPKファイルはダウンロードされなかったため、偽サイトへアクセスしてきた端末によって挙動を変えていると考えられるとしている。 ただし、利用可能な指令の内容からは大きく分けて、「画面ロックを行って端末を使用不可にする」「連絡先やSMSの情報を窃取する」「他の不正アプリをインストールする」といった活動が推定されると説明。 「攻撃者はこれらの活動を組み合わせることにより、端末内の情報を窃取したり、画面ロックを行って身代金を要求する、などの攻撃が実現可能」としている。 U」として検出する。 トレンドマイクロによると、同じ内容のSMSは、昨年の12月24日前後にも拡散が確認されていたが、今年に入って1月11日ごろから再び拡散されているという。 今後も同様の迷惑メールやSMSは継続して拡散するとしており、次のように述べて注意を促している。 「SMSでは送信元も電話番号の形式で表示されますが、配送業者からであれば心当たりのない番号でもおかしくはありません。 また、本文の日本語には『お荷物のお届きました』などの不自然な表現も含まれていますが、この程度のミスタイプは日常でもよくあることと言えます。 SMSでは文字数制限があるため、本文中に送信者情報が無い、本文中のURLが短縮URLになっているなどは、不審と判断できる条件とは言えないでしょう。 」 「このようなネット上の危険へ誘導しようとする手口に関しては、その手口を知り、だまされないようにすることが対策の1つとなります。 メールやSMS内のURLはリンク先をよく確認してからアクセスしてください。 また、短縮URLなどでアクセス前には情報が不明な場合、アクセス後にブラウザー上で表示されているURLが正規のものかどうか確認してください。

次の

つい先ほどショートメールが届いて「お客様宛に荷物をお届けしましたが

お客様 宛 に お 荷物

トレンドマイクロでは日夜多くのサイバー攻撃を監視していますが、1 月 11 日ごろから、携帯電話、スマートフォンなどで使用されるテキストメッセージ(ショートメッセージサービス、SMS)による不審な「通知」の拡散が確認されています。 同内容の SMS の拡散は昨年のクリスマスを控えた 12 月 24 日前後にも確認されており、繰り返しの攻撃であると言えます。 今回はこの宅配荷物の不在通知を偽装して受信者の気を引き特定の URL に誘導する、この不審な SMS について実例を紹介します。 図:今回確認された不審 SMS の例(実物を元に再構成) 上図はこの 1 月 11 日に確認された不審 SMS の例です。 この例では、受信者の注意を引くために「配送物」の不在通知を偽装しているようです。 SMS で配送物の不在通知を送ることは一般的ではないかもしれません、しかし、配送物のお届け先の電話番号を記入することは一般的であるため、そこで携帯電話番号を確認した配送業者が SMS を送ってきたのかも、という受信者の誤解を狙った手口と言えます。 このような宅配物の不在通知や配送予定通知の偽装はサイバー犯罪者の常套手段となっており、一般的な電子メールの形式でも日常的に確認されています。 今後も同様の内容の迷惑メールや SMS は継続して拡散するでしょう。 SMS では送信元も電話番号の形式で表示されますが、配送業者からであれば心当たりのない番号でもおかしくはありません。 また、本文の日本語には「お荷物のお届きました」などの不自然な表現も含まれていますが、この程度のミスタイプは日常でもよくあることと言えます。 SMS では文字数制限があるため、本文中に送信者情報が無い、本文中の URL が短縮 URL になっているなどは、不審と判断できる条件とは言えないでしょう。 本文中の URL にアクセスすると以下のような実在の配送業者を偽装した Web ページが開きます。 図:本文中の URL リンクから誘導される偽装サイトの表示例 URL は実在のサイトに似せているがドメイン名が異なる 図:本文中の URL リンクから誘導される偽装サイトの表示例 配送物の追跡や再配達など、配送業者のサイトをコピーした表示になっている このサイト内のリンクはどこをクリックしても Android アプリのファイルである APK ファイルがダウンロードされます。 また、iPhone でこのサイトにアクセスしても特に APK ファイルはダウンロードされなかったため、アクセス端末により挙動を変えているものと考えられます。 サイトの下部にはダウンロードした APK のインストール方法を説明する GIF アニメーションが表示されています。 このアニメーションでは操作すべき部分を赤丸で囲んで表示するなど、ダウンロードした APK ファイルの開き方や「提供元不明のアプリ」のインストール許可方法などを丁寧に説明しています。 図:偽サイト上で表示されている GIF アニメーションの表示例 「提供元不明のアプリ」のインストールを許可させるための設定方法を表示している インストール完了時には正規の配送業者のサイトを表示し、利用者の注意を逸らします。 また、インストール後にはアプリのアイコンは作成されませんが、これは自身の存在を隠そうとする意図があるものと推測されます。 表面上は特に不都合はないように見えますが、このアプリは実際にはバックドア型の不正アプリです。 U」として検出対応しています。 携帯電話番号• 端末 ID• 使用 SDK バージョン• 製造者情報• ブルートゥース上の表示名• 自身の感染日時• 自身の端末管理者権限の有無• 画面ロックの有無• 国内の主要キャリア(ソフトバンク、ドコモ、AU)製アプリのインストール有無 また、攻撃者が遠隔で実行可能な不正活動は以下の通りです:• 画面をロックし、パスワードを「778877」にリセットする• 端末の管理者権限を得る• 「連絡先」の情報を収集し、外部にアップロードする• SMS や MMS の内容を取得し、外部にアップロードする• 他の不正アプリをダウンロードする• 既にインストールされている正規アプリをアンインストールし、他の不正アプリと置き換える• 音量とミュートの操作• しかし利用可能な指令の内容からは大きく分けて、画面ロックを行って端末を使用不可にする、連絡先やSMSの情報を窃取する、他の不正アプリをインストールする、といった活動が推定されます。 攻撃者はこれらの活動を組み合わせることにより、端末内の情報を窃取したり、画面ロックを行って身代金を要求する、などの攻撃が実現可能です。 メールや SMS 内の URL はリンク先をよく確認してからアクセスしてください。 また、短縮 URL などでアクセス前には情報が不明な場合、アクセス後にブラウザ上で表示されている URL が正規のものかどうか確認してください。 「」、「」、「」などのエンドポイント製品や、「」、「」などのモバイル端末向け製品では、WRS 技術により不正サイトへのアクセスをブロックできます。

次の

実例で学ぶネットの危険:「通知 お客様宛にお荷物のお届きました」

お客様 宛 に お 荷物

迷惑メールのEメール版は、いくらアドレス拒否してもドメイン拒否しても、似たような文面のものがしつこく届くものです。 が、それは送り手が簡単にいくらでも作成できるメールアドレスだからです。 ドメインの契約をしたことがあるひとには周知の事実ですが、1ドメインでアドレス100個とか、レンタルサーバー借りて無制限とか、いくらでもメールアドレスは作り放題なのです。 迷惑メールがうざすぎ…といってフリーメールの「Gmail」とか「ヤフーメール」とかを拒否している程度ではどうしようもないんですよね~~~ 目次• 最近の迷惑メールの手口 最近「 」以降のアドレスが、かなり不自然なアドレスからメールが来ることが多くないですか? 私のところには近ごろの流行りとして、EXILEのメンバーから斎藤工あてとか木村拓哉あてとか、コードブルーのドラマの出演者から女子会・結婚祝いのお知らせなどのメールが間違いメールを装った感じでしつこく来ますよw そういうメールのアドレスは、たとえば 「a-yumi ABCDE. hi」 で最初に来たとするじゃないですか。 それを迷惑メール報告したり拒否したら次は 「a-yumi JKL. opq」 という具合に、「なんで返事くれないんですかぁ~~~」みたいに繰り返し送られてきますね。 拒否設定・迷惑メール報告の無間地獄に陥ることもありますが、最近は迷惑メールを見分ける精度も上がってきましたよね。 スマホのキャリアメールでも。 迷惑メールは「Eメール」が常識だった そもそも送り手の電話番号が分かってしまうCメール(ショートメール・SMS)で迷惑メール送ってくるやつなんかいない、というのが常識でした。 しかーーーし! 最近ニュースや新聞に載るくらい流行ってますね。 ショートメールに来る迷惑メール。 しかも宅配便業者を装って、荷物をお届けにあがりましたが…という不在通知ふうに送られてくるやつ。 そう、こんなふうに… キター!流行りに乗ったあぁぁぁぁ! 私のところには(ニセ)佐川のが届きました。 のちにヤマトも来ました。 しかし宅配業者はこんなメールは送ってこない。 ポストに不在票を入れるのだ。 そもそも宅配屋さんが私の携帯の番号知ってるはずないしね。 荷物送ってもらう時の電話番号は、万年留守電の家の固定電話のにしてるしね。 携帯にしつこく電話があると手元でウザいけど、家の固定電話は留守電にしているので、「ただ今留守にしております…」という録音の応答が始まると、要件も言わずに切れるものが多いです。 迷惑メールのリンクをクリックするとどうなるのか このURLをクリックすればろくなことにならないことは知っているので、私はクリックしません。 ニュースなどの情報によると、ここをクリックするとよくできたニセ佐川のホームページに移動するそうです。 移動しただけならまだセーフです。 そこには「荷物追跡」「再配達依頼」などもっともらしい項目が並び、そこで再配達をしてもらうためにはまず、 アプリのインストールをせよと誘導されます。 もしくは電話番号を入力せよというパターンもあるようです。 そこで言うなりにインストールしたり、電話番号を入れてしまったりすると… 携帯の情報が盗まれたり、携帯電話回線課金を目いっぱい使われてしまったり、 自分の携帯から大量にSMSメールを勝手に送信されたりします。 送信元の電話番号の人はただのまぬけの可能性が大 なので、 「Cメールで迷惑メール送るなんてバカなの?さらすぞこのヤロウ」 などと、インスタ・Twitter・Facebook・Line・ブログなどで、世界に向けて発表しちゃおうとする犯罪者らしい送信元番号。 わかる。 犯罪者は断罪しないと。 でもちょっと待って!!! これが実は、 ただ知らずにニセアドレスをクリックして、アプリをインストールなりしてしまった被害者の番号の可能性大なのです。 つまりスマホを乗っ取られ、知らないところで勝手にメールを送られまくっているということ。 しかも自分の携帯電話番号から。 つまりこのメールを信じた人から 「佐川ですか?」 「いま家にいます」 「〇時ころ持ってきてください」 などという電話がバンバンかかってくるそうです。 電話番号が見知らぬ人にさらされた挙句、ひっきりなしに電話がかかってくるというマヌケの罰はもうすでに受けているのです。 だから優しく薄目でみのがしてあげて。 なので 「迷惑SMSメールの送り元の電話番号が表示されている!」 「バカじゃね?!」 「通報しよう!」 などと、その番号に電話をかけて説教したり、ののしったりしないであげてくださいね! もちろん宅配業者さんでもないので、再配達はお願いしないで! -PR- hawotaisetuni.

次の