佐川急便からの SMS は詐欺サイトへの誘導窓口(見分ける方法はかんたん)

通信販売なんて騙されるに決まってるんだ!

と言い切ったのは 1990 年の私の友達のお父さま。

それから月日は流れてこれを書いている現在 2019 年。あれからおよそ 30 年。おじちゃん、通信販売は EC へと名前を変え、僕たちの生活に無くてはならないものになっちゃったよ。

一方でユーザーの裾野が広がるということは、リテラシーの低い層がメインになるということです。

「騙されるに決まってる」わけではありませんが、「騙そうとしている人間も一定数存在する」ということは理解しておいたほうがいいでしょう。そして同時に「どうやって騙そうとするのか」も。

というわけで今回は、 EC の動脈=配送をつかさどる佐川急便を称した詐欺サイトと、その手口についてご紹介。

ファーストアプローチは SMS

ある日のこと、集中して仕事をしていたらスマホに SMS が届きました。

佐川SMS

ヤマトは LINE に連携させているので、不在時は再配達依頼をすぐに行えます。いや、そうなる前に、出荷情報が飛んでくると同時に配送先を近所のコンビニにしたりしています。すごく便利なんです。

ところが佐川はそういうサービスがありません。不在時の配達は、帰宅して不在届を見て初めてわかります。せめてコンビニ受け取りを解禁してくれれば、お互い余計な労力もかけずに楽なのになぁ・・・と思うことしきり。

のはずが、こんな気の利いた SMS が来るなんて。ネットでなにを買ったか全然覚えてないですが、佐川 GJ!

URL なんぞ確認せずに、リンク先へジャンプします。

佐川詐欺2

ページ遷移中にこのようなポップアップメッセージが表示されました。

佐川急便のお知らせ  当社はお客様により安全にお使いいただくため、アップデートを適用してお使いいただきますよう お願いいたします。

勘の良い人はここで気づくと思います。

違和感ある日本語。無意味なスペース。もしや・・・?と。

気づいたところでこの段階では遷移するしかないので、「閉じる」をタップして次の画面を待ちます。

ウェブサイトは意外とよくできているが、穴は多い

すると佐川急便に酷似したウェブサイトが表示されました。これはよくできてるなぁ。

佐川詐欺3

ここで注意すべきポイントは 2 つあります。

① 勝手に構成プロファイル云々はありえない

まずここ。通信キャリアのサイトならともかく、いち配送業者がなんでユーザーの構成に手入れようとしてんの?ありえないですよね。

いつもの私ならその先へ進むところですが、この辺は知識がないので無理。

注意点

ここで「無視」をタップしたいところですが、どちらを選ぼうが詐欺サイト側が用意したアクションです。あちらの誘導に沿った行動は危険ですので、こういうときはいったん「なにもしない」ことを推奨します。対処法は後述します。

② 本当に佐川急便か、 URL を確かめる

少しでも違和感を感じたら、サイトの URL を確認しましょう。

アドレスバーに記載されているのは sagawa-dya.com というアドレス。一方でふつうに佐川急便のサイトを検索して調べると、 URL は sagawa-exp.co.jp と記されています。

詐欺かどうかはわかりませんが、少なくとも正規の佐川急便のウェブサイトではないことが明らかになりました。まぁ詐欺サイトでしょうけど。

②-2 URLを検索してみる

URL に違和感を感じたら、先に検索してみてもいいです。

怪しいサイトの URL をコピーして、検索エンジンを開き、検索窓に URL を貼り付けます。過去にも事例がある URL であれば、「hogehoge.com には気を付けて」的な検索結果が表示されることでしょう。

注意点

検索する際は、必ず検索エンジンの検索窓からどうぞ。アドレスバーでも検索はできますが、ここに URL を入れてしまうと普通にそのサイトにアクセスしてしまいます。

開いてしまったウェブサイトの閉じ方

さて開いたページについて、上のほうで「いったんなにもしない」としました。とはいえ開きっぱなしにするわけではありません。

詐欺サイト側の誘導に沿ったアクションはリスクを伴いますので、こちら側で強制的に閉じてしまいましょう。

方法は簡単。開いているページ一覧を表示させ、そのページを強制終了させるだけです。以下当時の私の場合。

佐川詐欺4

台北旅行行ってたもので、いろいろと調べた形跡が・・・マッサージ痛かったなぁ。

・・・で、問題のページを閉じるだけ。ブラウザが違ってもこうした機能は必ずありますので、焦らずどうぞ。

印象に惑わされず、冷静に見るべきポイントを確かめよう

以上が佐川急便を騙る詐欺サイトについてでした。

以前取り上げた りそな銀行の偽サイト といい、レベル高いなぁ。

ですが見た目がしっかりしているかどうかという印象に左右されず、上記のようなポイントをしっかり確かめること。そして少しでも違和感を感じたら進まないこと。それだけ意識しておけば、こうした詐欺サイトの被害にあうことはないでしょう。

騙された!ちくしょう!ではなく、そもそも騙されないよう知識を増やし、目を肥やしてていきましょう。

さすが本家は違うね・・・え!?

では最後に本物の 佐川急便のウェブサイト をご覧ください。

佐川ウェブサイト

かなり似てますが、本物はちゃんとスマホ対応してますね。上述のりそな銀行を騙る詐欺サイトでも、スマホ対応有無は大きなポイントでした。覚えておいて損はないでしょう。

またすでに本件についてのアラートも表示されていました。本記事で挙げた以上にさまざまなバリエーションがありましたので、気になる方はアクセスしてみてください。

ただ大いに残念なことがこちら。

佐川URL

安全ではありません

おい。

さっさと SSL 化してください。

では再見。

この記事をシェアする

関連記事

  1. 2017.01.10

    Google アカウント乗っ取りに遭う。事前にチェックすべきだったこの 2 点

  2. 2014.12.16

    iPhone で撮影した画像データの格納場所が分からないなら iFunBox を使おう

  3. 2015.09.30

    Apple ID の家族間共用が引き起こした引き返せない悲劇

  4. 2014.12.19

    Facebook アプリを削除したらメール攻勢激化するも、やっぱり削除して正解だった

  5. 2015.06.02

    意外と簡単な Google 2段階認証プロセスで重要アカウントを保護しよう

  6. 2015.02.13

    ワードプレスでのブログ引っ越しの方法手順まとめ

コメント

コメントをお待ちしております

トップページに戻る

よく読まれている記事

ページ上部へ戻る