記事では、宅配便業者として
佐川急便の名前が使われていると説明。
佐川急便ではショートメッセージによる不在通知の案内は行っていないとして、
佐川急便からのメッセージとして送られてくるショートメッセージは偽物であると判断できると説明している。
今回、偽のSMS内のURLから誘導される
佐川急便の偽サイトでの手口に変化が見られることも指摘されている。当初、Android端末向けの不審なアプリをインストールさせようとする手口のみだったが、8月以降、iOS端末でアクセスした場合に、「電話番号と認証コード」や「Apple IDとパスワード」などの詐取を狙ったフィッシングサイトが表示される事例が確認されているという。
指摘されている主な手口は次のとおり。
SMSから不正アプリをインストールさせる手口(Android)
SMSからフィッシング
詐欺サイトに誘導してアカウント情報を入力させる手口(iPhone)
IPAはこうした攻撃への対策として、セキュリティ情報を得て手口をよく知ること、ショートメッセージやメールのURLを安易にタップしないこと、提供元不明のアプリをインストールするときには注意すること、パスワードや認証コードを安易に入力しないことなどを推奨している。