【注意】佐川急便を装うSMS詐欺に新種！キャリア決済不正使用の被害も

 
7月に、佐川急便を装ったSMSで不正アプリをインストールさせる、Android端末を狙ったフィッシング詐欺が話題となりましたが、iPhoneユーザーを狙ったと思われる新種のフィッシング詐欺が登場しました。

「sagawa」入ったURL、キャリア決済を限度額まで使われた被害も

新たに確認された、佐川急便の不在通知を装ったSMSには「お客様あてにお荷物のお届けにあがりましたが不在の為持ち帰りました。下記よりご確認ください。」と書かれており、「sagawa」を含んだURLがつけられています。
 

 
URLをクリックすると「Apple社から送られた製品はセキュリティの許可の認証が必要となります」と表示されたページにジャンプします。
 

 
アクセスしたページで、求められるままに携帯電話番号と認証コードを入力した場合「キャリア決済を上限額まで使われてしまう」という被害が出ている、とITmediaが報じています。
 

なお、キャリア決済を上限額まで使われてしまう原因は明確には分かっていないとのことです。

万が一ページを開いても携帯番号や認証コードを入力しないで！

フィッシング対策協議会は、このフィッシングサイトについて以下のように注意を呼びかけています。
 

• メッセージを受信した場合にはリンクをクリックせずに無視または削除する

 

• 万が一、アクセスしてフィッシングサイトを表示してしまった場合でも、携帯電話番号と認証コードを絶対に入力しない

 
フィッシング対策協議会が注意を呼びかけた8月10日13時の時点で、このフィッシングサイトは稼働中とのことです。今後も被害が拡大する恐れがあるため、注意が必要です。

ドコモユーザーを狙った詐欺事件も続発中

最近、ドコモのオンラインショップが不正ログインされ、ユーザーの知らないうちにiPhone Xを勝手に購入される被害が続出しています。
 
ドコモユーザーの方は、アカウント利用履歴を確認の上、ID・パスワードの変更や、2段階認証の登録などの対策を取ることをお勧めします。

 
 
Source:フィッシング対策協議会, ITmedia
(hato)