最近よくある詐欺の種類だそうですが、SMSで配達の不在届の連絡が入るそうです。
そこに何故かリンクが入っていて、アクセスを誘導するそうです。
これは一見、誰が引っ掛かるかいと思いがちですが、例えばちょうどネットショッピングした品物が届く時期と重なれば、引っ掛かってしまう方も多いかと思います。
この度、実際私の元にもその詐欺SMSが入りましたので、いい機会ですので色々検証してみました。
結果は、やはりマルウェアを端末に仕込ませるものでした。
それでは、今回検証した内容と、それをもとに効果的だと思った詐欺に対する防衛策をまとめようと思いますので、是非参考にして下さい。
目次
謎の配達業者からSMS
不在の為荷物を持ち帰りました
上のSMSが届きました。先ず、どこの業者やねん。。で、なんでSMSやねん。。しかもこのリンクどこ行くねん。。暗号化されてないし。。と、突っ込みどころ満載です。
この時点で200%詐欺で無視する所ですが、あえて家に連絡してみました。家に宅配が来た形跡はあるかと。
嫁「無いよ」
黒が漆黒に変わりました。
検証1
謎の配達業者へTEL
SMSなので、相手先のTELが分かります。興味本位でかけてみました。
ぷるるるるるるるる。
。。
出ません。残念。
まあ出る訳ないか。
検証2
SMSのリンクをクリック
怖すぎるので、5年前に中古¥500で購入した1度も使用してない白ロムのスマホがあったので、それでマクドのフリースポットから謎のURLにアクセスしてみました。
http://です。暗号化されていないので、ここから先は情報がつつぬけになります。
今回の場合は、ここで「謎のアプリのDL」に誘導されました。
どうやら、謎のアプリをDLしないと、荷物の情報が分からないみたいです。。怖い怖い。聞いたことない謎の運用ルールですね。。
検証3
謎のアプリをダウンロード
意を決して、謎のアプリをDL!
レッツウィルス感染!
アプリをDLで「はい」を選択後、数秒で謎のアプリが無事にDL完了しました。
端末には一見、なんの変化もありません。そして、肝心要の荷物の情報は一切分かりません。。
検証4
セキュリティソフトで確認
ここで、ウィルスソフトをインストールしてみました。
AVGアンチウィルスで確認したところ、「1件の脅威」が見つかりました。
ええ、やはり、DLした謎のアプリが引っ掛かったようです。
脅威の内容は、「トロイの木馬」でした。やっぱりねー。
有名なマルウェアです、感染していると内部の個人情報が筒抜けになってしまう恐ろしいウィルスです。
検証結果
まずSMSの文面のみで言葉足らず、この時点で詐欺にしか見てとれないですよね。
その上で、配達の形跡もない、TELには出ないし折り返しの連絡もない。
以上から、確実にSMSで配達の不在連絡はおかしいので、無視するのがベストです。詐欺です。
今回はURLに誘導して不正アプリのDLが目的の詐欺でしたが、他にはURLで個人情報を入力させてクレジット情報を抜き取る「フィッシング詐欺」等もあります。
URLが暗号化されていない「」http://」は危険ですので、絶対にアクセスしないよう心がけたほうがいいです。
ちなみに、今回はトロイの木馬に感染しましたが、一応アンチウィルスのソフトで削除する事は出来ました。
ただ、なんか気持ち悪いので感染しないに越したことは無いです。
防衛策
身元不明アプリはDLしない設定にしておく
デフォルトでは作成元が不明のアプリはDL出来ない設定になっているので、これを解除しないでおくことが大事です。
今回のように、不正アプリDLに誘導する流れでも、最悪はDL直前で留める事ができますので。
アンチウィルスソフトを導入しておく
今回、ウィルスソフトを入れずに検証しましたが、入れた状態だとまず飛び先のURLを検証してアラートを鳴らしてくれます。つまり不正なURLをクリックしてしまっても踏みとどまることが出来るので、絶対に入れておいた方がいいでしょう。
けっこう動作が重くなるとか聞きますが、そういう問題ではありません。ウィルス感染リスクを考えれば、入れておくのが正解です。
暗号化されていないURLはアクセスしない
リンクの先頭が「https://」であれば通信が暗号化され、安全な通信が保たれている証拠になります。(それでも確実に安全とはいいきれませんが。)
日頃からURLの先頭には「https://」のサイトしかアクセスしない事を心がけておくといいでしょう。
今ではhttpsのサイトが当たり前です。
少しでも不自然な連絡が入れば誰かに相談する
どんどん巧妙な手口になってきていますが、だいたいの詐欺はどこか不自然な点があります。
感覚的に少しでも不自然な点があるならば、まずは家族や友人に相談するといいでしょう。
