個人情報盗む「佐川急便」の偽SMS　不在通知装う

佐川急便を装ったショートメールをスマートフォンに送り付け、偽サイトに誘導して個人情報を盗み取る「フィッシング詐欺」が再び増えている。「不在のため荷物を持ち帰った」などといった文面でだまし、偽サイトへのリンクをクリックさせる。佐川急便は「ショートメールによる案内は行っていない」として注意を呼び掛けている。

情報処理推進機構（IPA）によると、佐川急便のメールに関する相談はこの夏に急増し7月が約110件となった。その後、少し落ち着いたが、10月が約170件、11月は15日までで約120件と「非常に多くなっている」（担当者）。

盗んだ情報を悪用した金銭被害も出ており、相談者の中には、インターネット上でプリペイドカードを勝手に買われて、身に覚えのない高額請求を受けたといった例があるという。

この手口は、ショートメッセージサービス（SMS）を使うのが特徴で「スミッシング」とも呼ばれる。「通常のメールに比べて開封率が高い」（フィッシング対策協議会）ため、サイバー犯罪者に悪用されているとみられる。

佐川急便の偽サイトは本物そっくりにつくられ、接続したのがアンドロイド端末の場合は、情報を盗む偽アプリをダウンロードさせようとする。アップル製端末の場合は「アップルID」と「パスワード」を入力させて盗もうとする。

偽サイトは一つが消滅してもまた別のURLで復活する。情報セキュリティー会社カスペルスキーは、犯人が登録したとみられる「sagawa」の文字が一部に入ったドメイン（ネット上の住所）を400以上発見した。調査担当者は「現在も登録が続いている。この攻撃はまだ収束しない」とみている。

〔共同〕