ショート メール 不在 通知 tumblr。 詐欺メールをクリックしたときの対処法「お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました。」

[注意]お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました。下記よりご確認ください。kvd-i.antenna.gr

ショート メール 不在 通知 tumblr

問題のSMSの文面は、「お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました。 下記よりご確認ください。 昼夜を問わず不特定多数の携帯電話番号あてに連日送られており、記載のURLを開くと、佐川急便の公式サイトを模した偽サイトへと誘導される。 昨年末に始まったこのSMSのばらまきは、Android端末に偽アプリをインストールさせようとするもので、今年7月から8月にかけて急増した。 7月末には、iPhoneやiPad等のiOS端末(以下iPhone)でアクセスした場合に、ソフトバンクの会員サイト「My SoftBank」のアカウントを詐取するフィッシングサイトに転送される事例が確認され、iPhoneユーザーにも被害が及ぶようになった。 さらに10月には、Apple IDとパスワードの詐取を狙うフィッシングサイトへの転送先も確認されるようになった。 (図1参照) 図1 偽SMSと手口の分類:SMS記載のURLを開くと、佐川急便の偽サイトの画面が表示され、Android端末はアプリをダウンロードしようとする(左)。 iPhoneは別の偽サイトに転送され、Apple IDとパスワード(中)か電話番号と認証コード(右)を詐取しようとする。 12月に入ってからも、毎日新しいURLを数個使用し、SMSをばらまき続けている。 図2は、IPAに寄せられた「佐川急便をかたる偽SMS」に関する相談件数と、Twitterに投稿された一定の条件を満たしたSMSの画像数(筆者が調査)の推移を重ねたグラフだ。 連動していることがわかる。 SMSに記載されたURLをAndroid端末で開くと、偽サイトの画面が表示されると同時に、ファイルのダウンロードを始めようとする。 このファイルは、「sagawa. apk」というアプリをインストールするためのパッケージファイルだ。 偽サイトには、「設定マニュアル」と書かれたインストール手順が記載されている。 この手順に従ってアプリをインストールしてしまった人からは、「自身の端末から佐川急便の不在通知を装うSMSが大量に送信された」「その直後から見知らぬ人から問い合わせや苦情の電話、SMSが殺到した」「キャリア決済で勝手にiTuneカードが購入された」といった被害が報告されている。 Android端末のマルウェア(ウイルス)は、ユーザーにアプリをインストールさせることで端末に感染する。 ファイルのダウンロード時やインストール時には、警告画面が表示されるので、必ずキャンセルを選択していただきたい。 インストールしていなければ被害は生じない。 標準設定のAndroid端末は、公式ストア以外の場所で配布されているアプリはインストールをブロックするようになっている。 以前に許可し、そのままになっている場合や、この偽サイトの指示に従って操作し、許可してしまった場合には、インストールされてしまうので注意したい。 Android 8. 0より前のシステムの場合は、[設定]アイコンから[セキュリティ]などのメニューにある[提供元不明のアプリ]の「インストールを許可する」を確認しよう。 もしオンになっていたら必ずオフにしておく。 Android 8. [許可]になっているアプリがあったらタップし、[この提供元のアプリを許可]や[この提供元のアプリを信頼する] をオフにする。 Webサイトからのダウンロードは、Chromeなどの使用しているブラウザが行うので、必ずオフにしておこう。 Apple IDに侵入しようとする手口で、Apple IDとパスワードの入力を求めてくる。 誤ってこれらを入力してしまうと、アップルが提供する各種サービスに不正ログインされるおそれがある。 Apple IDとパスワードは、アップルの公式サイト以外で入力してはいけない。 入力してよい同社のサイトは、アドレスバーに錠前マークが表示された、「apple. com」または「icloud. com」ドメインのサイトだけだ。 このフィッシングは、Apple IDとパスワードを詐取するだけで、2ファクタ認証や2ステップ認証を突破しようとはしない。 これらを設定している場合には、不正ログインされる心配はない。 未設定の方は、必ず設定しておこう。 なお、Apple IDとパスワードを入力してしまった場合は、攻撃者の手に渡ってしまっているので、念のためパスワードを変更しておく。 パスワードはサービスごとに異なるものを設定していただきたい。

次の

宅配業者を装った迷惑SMSにご注意ください(2019年5月10日更新)

ショート メール 不在 通知 tumblr

宅配業者を装った迷惑SMSにご注意ください(2019年5月10日更新) 2018年7月25日 (2019年5月10日更新) SMS(ショートメッセージサービス)で、佐川急便・日本郵便などからの不在通知ほか各種案内を装った事例が報告されています。 佐川急便・日本郵便の公式ウェブサイトに酷似した偽サイトにアクセスさせて、不正なアプリをインストールするよう誘導したり、携帯電話番号や認証コードの入力を求められます。 その結果、ご利用の端末から不正にSMSを送信したり、不正決済に悪用されるなど、お客さまの個人情報等を抜き取って不正に利用されることがあります。 不審なSMSやメールのリンク先にアクセスしたり、提供元が不明なアプリをインストールしないようご注意ください。 被害を未然に防止するために 対策1:Android TMご利用の場合、提供元不明のアプリをインストールしないようにしてください。 具体的な方法は以下のとおりです。 (Android TM 8. 0未満をご利用の場合) 「設定」の「セキュリティ」で「提供元不明のアプリのインストールを許可する」で、「許可しない(無効にする)」を選択• 機種によっては「情報セキュリティ」という項目をタップしないと、提供元不明のアプリの設定が表示されない場合があります。 (Android TM 8. 0以降をご利用の場合) 「設定」の「アプリ情報」から「Chrome」アプリを選定し、「不明なアプリのインストール」で、「許可しない(無効にする)」を選択 対策2:Android TMをご利用の場合、ドコモあんしんセキュリティをご利用ください。 セキュリティスキャン機能(無料)を用いることで、さまざまなルートから侵入するウイルスを検出します。 危険サイト対策機能(有料)を用いることで、フィッシングサイトなど危険なサイトへのアクセスを警告し、ブロックします。 危険サイト対策機能にて注意喚起されるサイトは、McAfee. Incが定めるURLリストにより対応可能なサイトのみであり、すべての危険サイトの検出を保証するものではありません。 対策3:不審なサイトの可能性がある場合には、お客様情報を絶対に入力しないようご注意ください。 携帯電話番号や認証コード、IDやパスワード等の個人情報の入力を求められた場合、正規のサイトかどうかを必ずご確認ください。 iPhoneをご利用の場合、偽物の認証画面に移動しAppleIDとパスワードの入力を求めるサイトに誘導されるケースを確認しています。 今回の不正アプリをインストールしてしまった場合の削除方法 万が一、アプリをインストールしてしまった場合、 ドコモあんしんセキュリティを起動して、セキュリティスキャンを実行して不正アプリの削除をしてください。 詳しくは、以下をご参照ください。

次の

佐川急便からショートメールで不在通知が来た!電話番号やAppleIDの入力で被害!

ショート メール 不在 通知 tumblr

佐川急便から来るショートメールは偽物! まず大前提としてお伝えしておきますが、 佐川急便はショートメールを配信していません! ショートメールとは、 iPhoneやAndroidなどのスマートフォン端末に届く電話番号宛てのメールですね。 もしあなたのスマートフォン端末にこちらのような 配達不在通知を装ったショートメールが届いたら注意が必要です。 このショートメールに記載してあるURLをクリックすると、 佐川急便サイトに似せた偽物のサイトに飛ばされ、 不正なアプリをインストールさせられます。 上のメールは不在通知の例ですが、 偽物のショートメールは他にもパターンがあり、 これ以外にも注意が必要です。 佐川急便公式サイトでは具体的にどのようなショートメールが配信されているか、 現時点で確認できる事例を紹介していますので、 被害に合われないようあなたも一度ご覧になることをおすすめします。 スポンサーリンク 不正アプリをインストールするとどうなる? 今回の不正アプリですが、 iPhoneだと端末の仕様上インストールすることができないようになっていますが、 Androidだとインストールが出来てしまう場合があります。 Androidの設定で「提供元不明のアプリのインストールを許可しない」(Android7. 1以前のバージョン)にしていれば、 この不正アプリがインストールされることはないのですが、 「この設定をしていない」もしくは「警告を無視して設定」でインストールした場合、 不正アプリによりスマートフォンが操作され被害に合う可能性が想定されます。 現在報告されてる被害としては、 以下のような事例があります。 知らない電話番号にショートメールを送り始める• ショートメールを送った先から次々に電話がかかってくる• iTunesカードを数万円分買い始める• とりあえず色々自動操作される これらの被害が見られた場合、 応急処置としてお手持ちのAndroidを「フライトモード」にすることが推奨されています。 「フライトモード」とは、 飛行機内にAndroid端末を持ち込む際の設定で、 このモードにすると端末へのネット通信が遮断されます。 不正アプリをインストールした際、 端末が遠隔操作されている可能性が想定され、 この「フライトモード」にすると、 端末の自動操作が止まることが報告されています。 自動操作が止まったことが確認できたら、 インストールされたアプリの削除や勝手に買われたiTunesカードの取り消しをするようにしましょう。 スマホの遠隔操作が疑われたらすること• フライトモードにする• iTunesカードが買われていないか購入履歴で確認し、買われていたらAppleに連絡して取り消ししてもらう iPhoneではフィッシング被害が発生 佐川急便の偽物サイトによるiPhoneの不正アプリ被害は今のところありませんが、代わりに フィッシング 被害が発生しています。 フィッシング被害とは、 利用者の個人情報を偽物サイトに入力させて、 その情報を悪用される被害です。 どのような手口で行われているかと言うと、 iPhoneで佐川急便の偽物サイトにアクセスすると、 以下の画面に飛ばされ、 「Apple ID」と「パスワード」の入力を促されます。 この画面で入力して送信してしまうと、 見ず知らずの第三者に「Apple ID」と「パスワード」が送信され、 悪用されます。 絶対に情報の入力と送信はしないでください! 仮に送信までしてしまったら、 アカウントのリセットかパスワードの変更をするようにしましょう。 詳しい手順はこちらのAppleのサポートページに書いてあります。 被害に合ってしまった時の対処は? 今回の佐川急便の偽物サイトによる被害に合ってしまったら、 一度契約してるキャリアのサポートセンターに相談してみましょう。 電話番号やメールアドレスの個人情報が盗まれていたり、 まだ自分自身の気付いていないところで他のアプリがインストールされている可能性もあります。 情報が盗まれてしまった場合はもうどうしようもないですが、 二次被害を防ぐためにも、 どのような対処をすればいいか、 公式のサポートに相談しましょう。 現時点でパソコンの被害はないが… 今回はショートメールによる手口ということで、 パソコン端末にそれらしいメールが送信されていることはなさそうです。 ただこれも現時点での情報なので、 今後変わってくるかもしれません。 このような被害を未然に防ぐためにも、 使っている パソコンにはセキュリティソフトを常に入れておくことをおすすめします。 ちなみに私は「eset」というセキュリティソフトを使ってますが、 今回のショートメールで送られている佐川急便の偽物サイトにアクセスしようとすると、 自動的にブロックをしてくれてアクセスできないようにしてくれます。 「eset」はセキュリティソフトの中でも軽い!安い!安全!の三拍子が揃ってるので、 個人的におすすめです。 Android端末にも使えるので、自分が使っているパソコンやAndroid端末でセキュリティに不安のある方は、この機会に使って見るのもいいんじゃないでしょうか。 30日間の無料体験もやってるので、お試しでやってみるのもありですね。

次の