SMSに宅配便を装ったメッセージが
AndroidスマホのSMS(ショートメッセージ)につぎのような案内が届きました。
電話番号は090244309××(××の部分は誤って通話しないためここでは伏せておきます)。
メッセージの内容は「お荷物のお届けにあがりましたが不在の為持ち帰りました。ご確認ください。」
記載されているURLはhttp://gwhvehxwtx.duckdns.xxx(××の部分は誤ってアクセスしないためここでは伏せておきます)
ちょうど宅配便の荷物の受け取り予定があり、電話番号もしっかり公開されていたため、なんの疑いもなく最下段に表記されているURLをクリックしました。
すると単に白い画面が表示されるだけでなんの変化もありません。そこでいったん閉じ、URLをコピーした上、改めてスマホのブラウザでサイトにアクセスしました。しかしこちらもまた白い画面。ここでようやく事態に気付いたのでした。
これはスパムである、と。
2020年6月27日追記
その後、口座を保有するゆうちょ銀行より注意喚起のメールが届きました。
偽メールやSMSは『お荷物のお届けにあがりましたが不在のため持ち帰りました。ご確認ください。』とのメッセージと共にリンクを記載しています。
このメールに騙され、本文中に記載されているリンクをクリックすると、偽のゆうちょダイレクトに誘導され、不正に送金されてしまう詐欺です。
出典:ゆうちょ銀行からのお知らせ ~偽のお荷物不在通知メールやSMSにご注意~
どうやら僕に届いたものもこれだったようです。
詳しくはこちらゆうちょ銀行ホームページ まで
ウイルスがダウンロードされていないか
LINE Antivirusで
慌ててブラウザを閉じ、とりあえず手持ちの「LINE Antivirus」アプリでチェック。
幸いにも「安全」の診断結果でした。
.apkファイルがダウンロード
しかしホーム画面上部のメッセージ欄にはとてつもなく怪しい記録が。
すでにダウンロードされているとあります。
ファイル名は「wrtpzkfzcnyjaxitw.apk」というものです。
拡張子「.apk」を調べると、どうやらこれ自体はzip形式の圧縮ファイルのようです。
もしもこれが解凍されていたら一大事。そこでスマホ本体の「設定」から「ダウンロード」を開いてみました。
ダウンロードを確認、削除
たしかにダウンロードされていました。
ここで冷静に対応するのが大事です。
圧縮ファイルをむやみにタップし解凍しないこと。確実なロングタップでまず選択し、ゴミ箱をタップで削除しましょう。
これで対処は完了です。
と、偉そうに知ったかぶってしまいましたが、実際は操作を誤り、タップしてしまっていたのでした。
すると表示されたのがつぎの画面。
なんと幸いにも「セキュリティ上の設定で、提供元不明のアプリをブロック」していました。
僕のスマホはASUS ZenFone Go ZB551KLです。「設定」を確認すると…
たしかに「セキュリティ」で「提供元不明のアプリ」はインストールの許可が「OFF」になっていました。
そのため間違ってタップしても解凍されずに済んだのでしょう。
ちなみに「LINE Antivirus」アプリで「安全」と表示されたのはこれが解凍される前だったからなのだと思います。
まとめ
普段、スパムメールには用心深いと自認しておりましたが、
SMSの着信
相手先電話番号の公開
宅配便の予定あり
にすっかり警戒心を失い、反応してしまいました。
表示されたURLを確認していれば
そのでたらめな文字列に一発で怪しいと疑えたはずです。
あなたにおかれましてはくれぐれもご注意ください。
それと
スマホ本体のセキュリティ設定の見直しを
ここでぜひ実行を。
慌て者の僕は「提供不明元のアプリ」の拒否を設定していたため救われました。
以上「お荷物のお届けにあがりましたが」で始まるスパムSMSに注意!です。