fbpx

宅配の不在SMSをクリックしてしまった!~被害を避ける3つの対策とは?

フィッシングSMSのイメージ
フィッシング詐欺のメールやSMS(ショートメッセージ)は、コロナの混乱狙いで激増しています。特に宅配便の不在通知を装う詐欺SMSはうっかりクリックしやすく危険です。
しかし正しい知識と基本的な対策があれば恐れることはありません。
「もしもクリックしてしまったら?」「どうして私の電話番号が知られているの?」と言った仕組みや手口、そして「被害を防ぐ3つの対策」などの正しい知識をご説明します。
/ins>

宅配便不在通知の詐欺SMS(ショートメッセージ)の手口とは?

宅配便詐欺SMSが激増中!

宅配便の不在を装う詐欺SMS~お荷物のお届けにあがりましたが不在の為持ち帰りました。ご確認ください

詐欺に使われるSMS(ショートメッセージあるいはショートメール)のことを、SMSとフィッシング詐欺(Phishing)を組み合わせて、スミッシング(Smishing)と呼びます。

2019年以降目立ってきた「宅配便をよそおう詐欺SMS」は、2020年さらに被害が増え、ついには国民生活センターから「2020年の被害相談件数が前年の倍と急増している」と緊急注意が出ました。

セキュリティの専門機関の「IPA」や「フィッシング対策協議会」からも、毎月のようにスミッシングが警告されています。

 

宅配便詐欺SMS(ショートメッセージ)はなぜ危険なのか?

綾瀬はるかです。ドラマ撮影でストレス溜まってます。細菌は感染症とか色々うるさくてストレスも解消できなくて(T_T)もしよければ電話とかズーム飲み会しませんか??テレビ電話みたいにお互い顔見ながら話せるから楽しいとおもうんですよねーこんにちは、石原さとみです(^^)突然連絡してびっくりさせちゃいました?実は最近悩んでてお話きいてくれる人が欲しくて(T_T)いきなり連絡しても信じてもらえないと思うので動画送ります♪見れたらお返事ください

「綾瀬はるか」や「石原さとみ」からのSMSには誰もだまされず、URLをクリックする人はいないでしょう。

ところが「詐欺SMSの不在通知」もまったく同じ手口にもかかわらず、クリックしてしまう人が後を絶ちません。

誰もが心当たりある「宅配便の不在通知」だと「つい反射的にURLをクリック」してしまうためです。

クリックすると、宅配便とは無関係のサイトに誘導され

  • 「セキュリティの警告!」
  • 「危険、あなたの情報がもれています」
  • 安全のためこのアプリを入れてください」

などと不安をあおられます。

一部のユーザーは、ここで「変だ」と気付かず、あわてて犯人の狙いの行動を取ってしまうのです

これこそ詐欺SMS(=スミッシング)の狙いです。

誘導された先の詐欺サイトでは次のような「2つのだましの手口」が確認されています。

 

偽宅配便SMS(ショートメッセージ)から誘導される詐欺サイトの手口は2つ

手口1.偽造サイトに個人情報を入力させて盗む

SMSのURLをクリックすると、「本物をコピーした精巧な大手銀行、地方銀行、オンライン銀行、dアカウントログイン画面」などの偽造サイトに誘導し、個人情報を盗み取ろうとします。

「宅配便と関係ないサイトが開くのは変だ!」

と気がつけば、閉じて終わりですが、あわてて個人データを入力すると盗まれてしまいます。

盗まれた情報は犯人に悪用されるだけでなく、リスト化されブラックマーケットで売買されます。

そして、集められ個人情報は、2020年9月に報道された「ドコモ口座の不正引き落とし事件」のような大規模な不正ログイン事件などに繰返し悪用されてしまいます。

海外のプロの犯罪集団の犯行のため、日々新しい攻撃方法が登場し、偽装サイトも次々生まれるため、対策も追いつかないほどです。

 

手口2.「アップデートが必要」などと不正アプリやマルウェアをインストールさせて、スマホを乗っ取る

宅配便の不在通知をクリックしたらマルウェアを入れられた

SMSのURLをクリックすると、上記のように

  • 「セキュリティ向上のため最新バージョンのChromeにアップデートしてください」
  • 「新型コロナ対策のために新しいアプリにバージョンアップしてください」

などとポップアップが表示されます。

ここでうっかり信じて「OK」を押してしまうと、スマホに不正アプリがインストールされてしまいます。

この例では「OK」を押すと「危険なマルウェア」がダウンロードされましたが、セキュリティ対策アプリが不正アプリを検知して、削除に成功しています。

またほかにも、

  • 宅配便の偽サイトで「コロナ感染対策のため新アプリをダウンロードしてください」と不正アプリをイントールさせる。
  • グーグルChromeに似たアイコンの「偽Chrome」アプリをインストールさせる。

といった手口により

  • スマホの個人情報を盗まれる
  • マルウェアを入れてしまい、新たな詐欺SMSの発信元にされて多額の通信料を請求される」
  • 銀行アプリを使うとき、偽サイトに誘導されアカウントを乗っ取られる

などの被害が多数確認されています。

「宅配便の不在通知が、無関係のアプリのインストールをすすめるのはおかしい!」

と無視すれば良いのですが、つい不安になって自らマルウェアをインストールしてしまった人が、犯人に機器をあやつられたり、個人情報を盗まれてしまうのです

 

【緊急通知:Amazonや楽天をよそおう詐欺SMSも拡大中!

宅配便の不在通知をかたる偽SMSに続き、とうとうAmazonの各種通知や楽天の「発送通知」をよそおった偽SMS(=Smishing)も大量に発生しています

目的や手口は宅配便の詐欺SMSと同様です。

では、激増する不在通知詐欺にだまされないために

  • 「不在通知の正しい知識」とは何でしょうか? 
  • また犯人はどうしてあなたのスマホにSMSを送ってくるのでしょうか?

次ページ以降でご説明します。