佐川急便の偽サイトに注意!不正アプリのインストールで個人情報を抜き取られる被害者が続出中!そのサイトは本物ですか?

宅配大手の佐川急便が「佐川急便を装った迷惑メール」の注意を呼びかけています。
不在通知を装ったメールのURLを公式そっくりの偽サイトに誘導し、不正アプリをダウンロードさせるという巧妙な手口です。
偽サイトの見分け方や、実際に送られてきたメールなどを紹介します。

佐川急便を装った迷惑メール

宅配大手の佐川急便が「佐川急便を装った迷惑メール」の注意を呼びかけています。
本来、宅配便の到着を知らせてくれる便利なメールを悪用し、メール内のURLから偽サイトに誘導し、不正アプリをダウンロードさせて個人情報を盗みとるという手口です。

本物そっくりの偽サイトも存在し、手口が多様化・巧妙化しています。


公式サイトと偽サイトの比較

公式サイト

偽サイト

 
上記を見比べてみてください。
公式サイトと偽サイトが非常に似ていて、不在通知のメールからこのページに誘導されてしまえば、何の疑いもなく不正アプリをインストールしてしまう人がいてもおかしくないと思います。
 
注意
上記では偽サイトのURLが「sagawa-kk.com」になってますが、「kk」の部分が異なるアルファベットになってる複数の偽サイトが存在してます。
(例:「sagawa-cc.com」など)


迷惑メールの文例

個人的な事ですが、私の友人にも実際に以下のような「佐川急便を装った迷惑メール」がきました。

送信者:00000000000
 
お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました。
配送物は下記よりご確認ください
 
http://sagawa-ll.com/
 

本当に通販などで荷物が届く予定の人だったら、間違いなく何の疑いもなく偽サイトへ誘導される人もいると思います。

佐川急便の公式サイトには、「佐川急便を装った迷惑メールにご注意ください」という注意喚起のページがあり、その中で実際に届いた迷惑メールの文例が20例以上も紹介されております。
 

参考

以下の佐川急便の公式サイトに「佐川急便を装った迷惑メールにご注意ください」という注意喚起のページがあり、その中で実際に届いた迷惑メールの文例が20例以上も紹介されております。
参考 佐川急便を装った迷惑メールにご注意ください佐川急便

 

不正アプリをダウンロードしない為にやるべき事

不正アプリをダウンロードしない為にやるべき事を、段階的に分けて紹介しますので参考にしてください。


メールが届いた場合

佐川急便の公式サイトにも記載されてますが、佐川急便は不在連絡などを「ショートメールによるご案内は行っておりません。」という事です。
ですから、佐川急便からショートメールで連絡があった場合、全て「佐川急便を装った迷惑メール」という判断でよいと思います。
そのまま削除すれば全く問題ありませんので、興味本位でURLをクリックしないようにしてください。


偽サイトにアクセスした場合

現時点では、佐川急便の偽サイトアクセスしただけでウイルスに感染したという情報はありませんので、偽サイトにアクセスしてしまったらそのままブラウザを閉じれば問題ありません。
佐川急便の公式サイトのドメインは「sagawa-exp.co.jp」なので、それ以外のドメインが記載されているは、アクセスする前にグーグルで検索してみるなどの対応をしてください。


不正アプリをダウンロードした場合

既に不正アプリをダウンロードしてしまった場合や、または知らぬ間にダウンロードしてるかもしれないと心配な場合は以下の対応をしてください。

 

既に不正アプリをダウンロードしてしまった場合

すぐにアプリを削除して、スマホで設定しているパスワードを変更してください。
それでも心配な場合ややり方がわからない場合は、各キャリアの携帯ショップに相談される事をオススメします。

 

ダウンロードしてるかもしれないと心配な場合

ダウンロード履歴やファイル管理アプリで、「sagawa.apk」というファイルあるか調べてください。
もし「sagawa.apk」というファイルがあれば、不正アプリをダウンロードしてしまってるということになります。

 

注意
佐川急便を装った不正アプリからウイルスに感染するのは、Androidのみです。
現時点での話ですが、iPhoneは感染しませんが、Apple IDとパスワードの入力を要求されるとの事です。


iPhoneの場合

iPhoneの場合は、サイトのどこをクリックしても以下のページが表示され、Apple IDとパスワードの入力を要求されます。
冷静に考えれば「佐川の再配達になぜ?Apple IDとパスワードが必要?」となりますが、実際に気付かずにApple IDとパスワードを入力した方の話だと、無断で数万円の決済が行われて請求が来たとのことです。


参考資料


メディア

クリック危険!佐川急便“偽サイト”に注意 日テレNEWS24


佐川急便関連

created by Rinker
¥3,590 (2018/11/17 21:33:17時点 楽天市場調べ-詳細)
created by Rinker
¥1,500 (2018/11/17 21:33:17時点 楽天市場調べ-詳細)
created by Rinker
¥1,200 (2018/11/17 21:33:17時点 楽天市場調べ-詳細)
created by Rinker
ハゴロモ
¥910 (2018/11/17 09:09:45時点 Amazon調べ-詳細)


佐川急便公式サイト

 

お願い
一人でも多くの方にこのニュースを知っていただき、少しでも被害の防止にお役立ちできればと思います。
このニュースも今年の1月くらいに情報としてありましたが、この時期になってさらに被害が拡大しております。
被害がこれ以上広がらないように、皆様のSNSを通して色々な方に情報として紹介していただけると助かります。

コメントを残す