fbpx

宅配の不在SMSをクリックしてしまった!~被害を避ける3つの対策とは?

フィッシングSMSのイメージ

フィッシング詐欺のメールやSMSは、コロナの混乱狙いで激増しています。特に宅配便の不在通知を装う詐欺SMS(=ショートメッセージ)はクリックしやすく危険です。
しかしユーザーが正しい知識を持ち、基本的な対策をしておけば、あまり恐れることはありません。
「正しい知識とは何か?」「もしもクリックしてしまったらどうしたらよいか?」そして「被害を防ぐ3つの対策」をご説明します。

宅配便不在通知の詐欺SMSとは?

詐欺SMSが激増中!

詐欺SMSのことを、SMSとフィッシング詐欺(Phishing)を組み合わせて、スミッシング(Smishing)と呼ばれます。

IPA独立行政法人情報処理推進機構フィッシング対策協議会からも、特に「宅配便の不在通知を装ったSMS(ショートメッセージ)」詐欺の被害が目立っていると注意が出ています。

■IPAサイト:宅配便業者をかたる偽ショートメッセージに引き続き注意!

以下は筆者のところに来た詐欺SMSの実物画面です。

ちょうど不在中の荷物が届くタイミングだったため、あやうくクリックしそうになりました。

詐欺SMSは宅配便と無関係の詐欺サイトへ誘導する

詐欺SMSの不在通知は「単に見せかけだけ」であり、目的は「ユーザーにメッセージ中のURLをクリックさせる」ことです。

「宅配会社から不在連絡が来たら、つい反応してしまう」ユーザーの心理をついた巧みな攻撃です。

クリックすると、宅配便とは無関係のサイトに誘導され「セキュリティの警告!」「危険、情報がもれた」と脅し、あなたを不安にさせて、「緊急対策のため」として、

  • Chrome ブラウザのアップデートが必要とだまして、「あなたのスマホを遠隔操作するウイルスやマルウェア」などをスマホにインストールさせる。
  • AUじぶん銀行などの金融機関等をかたるフィッシングサイトへ誘導して、個人情報を入力させ盗む。

といった手口で、あなたをだまします。

「宅配便と関係ないサイトが開いた。変だ!」
「ニセ警告だ」

と無視すれば良いだけですが、不安にかられて、誘いに乗る方もいるのでしょう。

その結果マルウェアを入れられ、犯人にスマホやパソコンを操られて、不正なSMSを発信されたり、個人情報を盗まれたりしてしまいます。

 

覚えよう「大手3社の宅配会社はSMSの不在通知は出さない。だから来たら即削除!」

ぜひ確実に覚えていただきたいのは、

「宅配便大手3社、ヤマト/日本郵便/佐川はSMSの不在通知はやってない!」

という事実です。

各社の対応は下記のリンクをご確認ください。

どの会社もSMSによる不在通知は発信していません!

 ヤマト運輸
  ■ヤマト運輸の名前を装った「迷惑メール」および「なりすましサイト」にご注意ください
 日本郵便
  ■当社の名前を装った迷惑メール及び架空Webサイトにご注意ください。
 佐川急便
  ■佐川急便を装った迷惑メールにご注意ください

「ヤマト、郵便局、佐川からの不在通知SMSはすべて詐欺メール!」として、「即削除」しましょう。

なぜ私の電話番号を知っているの?不安、、でも大丈夫です

携帯電話の番号リストは、様々な経路からすでに広く出回っています。

またそれ以外、詐欺SMSの犯人達は、プログラムを使って、適当に局番と数字を組み合わせて、リストにない電話番号を作り、片っぱしからSMSを送りつけているだけです。

ですから、「どうして私の電話番号を知っているの?」と心配する必要は全くありません。

なお、くれぐれもSMSに返信しないでください。「反応があった」とリストに記録されて、ますますいろいろな詐欺SMSが飛んできますよ!!