PR

佐川急便装い偽サイト 中国系?被害多発 メール使い誘導→不正アプリで情報盗む

PR

不正アプリによる情報抜き取りの手口
不正アプリによる情報抜き取りの手口

 佐川急便(京都市)を装ったショートメールをスマートフォンに送りつけ、連絡先など個人情報を抜き取るサイバー攻撃が多発し、これらの攻撃で中国のサーバーが使われていることが31日、情報セキュリティー専門家の解析で分かった。プログラムの一部には中国語が使われており、中国内の人物が関与している疑いが浮上。ショートメールの文章は20種類以上あり、被害が拡大する恐れがある。

 佐川急便によると、同社の不在通知、配達料金の請求などを装ったショートメールがスマートフォンに送られ、文中に記されているアドレスにアクセスするよう要求。実際にアクセスすると、同社の公式サイトに酷似した偽サイトが表示され、スマートフォン用のアプリをダウンロードするよう求められる。

 ダウンロードを実行すると、スマートフォンの中に不正なアプリが送り込まれる。情報セキュリティー会社「トレンドマイクロ」(東京)がアプリを解析したところ、連絡先や通話記録などを自動的に外部に送信することで抜き取るプログラムが組み込まれており、こうした手口は「スミッシング」と称される。

 アプリをダウンロードしたスマートフォンが乗っ取られ、不特定多数に同様のショートメッセージを送信するケースも確認された。

 また、情報セキュリティー会社「エルプラス」(東京)の杉浦隆幸さんの解析で、これらの抜き取られた情報が中国の大手情報技術会社提供のサーバーに送信されていたことが判明。解析した範囲ではプログラムに中国語が使われており、杉浦さんは「中国内の人物が関与した疑いが強い」との見方を示す。

 トレンドマイクロによると、佐川急便を装ったショートメールは今年1月ごろから送られるようになった。佐川急便への相談は7月に入ってから急増したといい、これまでに20種類以上の文例を確認。同社は7月19日、注意喚起の文章を公式サイトに掲示した。

 佐川急便の広報担当者は「当社ではショートメールの送信を行っていない。不審なメール上のアドレスにアクセスしたり、添付ファイルを開いたりしないでほしい」と呼びかけている。

この記事を共有する

関連ニュース

おすすめ情報