ヤマトや佐川急便の宅配不在SMSをクリックしてしまった!~偽SMS被害を避ける3つの対策とは?

フィッシングSMSのイメージ

宅配便の詐欺SMSのURLをクリックしてしまったら?

SMSはメールと違い、URLをクリックしただけでは危険はない

「うっかりSMSのURLをクリックしてしまったけど、大丈夫でしょうか?」

      →ご安心ください。SMSではクリックしただけでは感染することはありません。

SMSはメールと異なり、文字情報しか送れず、ファイル添付もできないので、メッセージに不正動作をさせるブログラムやウイルスを勝手に入れてしまうことはできません

そのため犯人はURLをクリックさせて、ユーザーを別のページに移動させて、ユーザー自身に

  • iPhoneでは「IDやパスワードといった機密情報を入力」させる。
  • Androidでは不正アプリや不正ブログラムを「ダウンロード」させインストールさせる。

と、ユーザー自ら行動させるしか犯行を成功する方法がないのです!

つまり、ユーザーが飛んだ先のページで、アプリのダウンロードやインストール、秘密情報の入力をしないかぎり、トラブルに巻き込まれる心配はありません。

また、「メッセージを見ただけ」「偽サイトを訪れただけ」でも、スマホには全く悪影響は残りません。

偽メッセージを削除して、偽サイトの訪問履歴を念のため削除してしまえば、安心して大丈夫です。

 

もしもクリックして何かダウンロードして入れてしまった時は!?

マルウェアか不正ソフト/アプリをインストールされてしまった可能性があります!!

スマホのアプリインストール履歴を調べて不正なアプリを削除しましょう。

またAndroidの場合は、不正なアプリが不明な場合や、削除しても何らかの悪影響が残る場合もありますので、至急以下のような無料で使える大手のセキュリティ対策ソフトを入れて対応しましょう。

どの製品も30日程度の無料試用ができますので、試用版を入れて不正なアプリやマルウェアがインストールされていないかスキャンして調査・駆除してください。

※セキュリティアプリはiPhoneには存在しません。
※セキュリティ対策ソフトはあなたを守ります。無料試用後も引き続きお使いになるよう強くお薦めします

また同時にスマホのキャリア決済やクレジットカードの利用履歴などを不正利用されていないかも調べてください。不審な場合はすぐに発行元に届け出て取引を停止してもらいましょう

 

 

詐欺サイトに個人情報を入力してしまったときは?

IDやパスワードを入れてしまった時の対処方法

ログインして変更できる場合は、すぐに該当のサービスのパスワードを変更しましょう。

変更方法が分からない場合、変更できないときは、各サービスのカスタマーサポートに連絡して、詐欺サイトに入力してしまったことを伝え、止めてもらいましょう。

また、同じパスワードを他のサービスに使い回していた場合は、犯人に使われる危険がありますので、そちらも忘れずにパスワードを変更して下さい。
パスワードの使い回しは、非常に危険ですので、止めましょう。

ドコモIDなどキャリアのパスワードを入力してしまった場合は、キャリア決済が悪用される危険があります。

キャリア決済をされたときは確認メールが届くはずですが、念のため、利用履歴も確認しましょう。

 

AppleIDとパスワードを入れてしまった時は?

ログインできる場合

お持ちのiPhoneなどでログインできる場合は、大至急ログインしてパスワードを変更しましょう。

■Appleヘルプ:Apple ID のパスワードを変更する

ログインできない場合

以下のヘルプページを参考にしてパスワードをリセットしたり取り戻すことができる場合もありますので、至急対応しましょう。

■Appleヘルプ:Apple ID の不正利用が疑われる場合

よく分からないときは、とにかく大至急Appleのサポート、

 https://support.apple.com/ja-jp/contact

 電話番号 0120-277-535

に連絡して、決済や不正購入の被害を防ぎましょう。

 

クレジットカード番号を入力してしまった時の対処方法

犯人は入手したクレジットカードをすぐに悪用しようとします。

大至急、犯人より先に、カード会社に連絡して、詐欺サイトに入力してしまった事情を伝え、カードの利用を停止してもらいましょう。

連絡をしておくことで、被害の拡大を止めることができますが、連絡が遅れた場合は、補償されないこともあります。

 

免許証やマイナンバーカードの画像を送ってしまった時の対処方法

免許書は番号が偽造などに悪用される可能性があるため、至急所轄の警察署に届けて相談しましょう。

マイナンバーカードには重要な個人情報は記載されていないため、そのまま悪用されることは考えにくいですが、お住まいの自治体の窓口か「マイナンバー総合フリーダイヤル 0120-95-0178」にご相談下さい。

 

 

詐欺SMSの被害を避ける4つの対策

「フィッシングSMSは見破ることはできない」を原則として対処しよう

今のフィッシングSMSやメールは進歩し、見ただけでは本物と区別がつきません。

「https://~のURLは安全」など昔の常識は通用しなくなり、専門家でも見分けることができない精巧なものが出現しました。

「どれだけ気をつけても、うっかりクリックしてしまう可能性がある」事を認識して、、以下のように対応しましょう!

対策 1.「文中のリンクはクリックしない」

SMSやメール文中のURLは、よほど確信があるもの以外はクリックしてはいけません。しばしば

「パスワードの変更が必要です」

「情報が正しいかご確認ください」

などの記載がありますが、そこのURLをクリックせず、必ずサービスの本サイトを探して、本サイトに記載されている記載やリンクをたどりましょう。

また本サイトに「詐欺メール/SMSに注意!」の警告が出ていることも多いですからあわせて確認しましょう。

そもそも、URLが記載されているSMSは「怪しい」と疑うことからはじめましょう

今では

「SMS上のURLはすべて詐欺!」

が常識です。

これだけ詐欺SMSが問題になっているのに、まともなサービスや会社がSMSを送りつけるはずはありません。

対策 2.「感情を揺さぶられるSMSやメールを受け取ったら、まず冷静になり、疑う習慣を身につける」

詐欺犯は「危険」「緊急」「至急」といったキーワードで、ユーザーの心を揺さぶり、「思わずクリック」「つい情報を入力」させようとします。

またユーザーの心を揺さぶるのは「不安」だけでなく、「おめでとう。キャンペーンに当選しました」「新型のiPhoneが当たりました」といった「幸運」「格安」のようなラッキー・キーワードも使われます。

さらにコロナで大変な今、海外では「予防接種がすぐに打てます!」「新たな支援金給付があります!」も使われており、国内にも広がるでしょう。

「心を揺さぶられた」時は、まず深呼吸して冷静になり、「ほんとかな?詐欺ではないか」と疑う習慣をつけましょう。

これは詐欺メールやSMSだけでなく、すべての詐欺行為防止に役立つ秘訣です。

 

対策 3.大切なアカウントには必ず二段階認証を設定しましょう!

詐欺SMSやフィッシングメールはますます精巧になっています。

どんなに気をつけていても、「うっかりだまされて、大切な情報を入力してしまう」リスクは誰にでもあります。

そこで大切なアカウントには必ず二段階認証を設定しておきましょう。

たったこれだけのことで、第三者に不正ログインされる可能性がなくなるのです。

上にも書きましたが、偽不在通知にだまされてAppleIDを入力してだまし取られる不幸な被害が続出しています。

Appleに相談しても、やってもらえることはアカウントを凍結して、再取得するだけで、それまでiCloudやスマホに保存したデータはすべて失うことになってしまいます

後で後悔しないためにも、Apple、Google、Microsoft、Amazonなどの最重要アカウントは二段階認証をすぐに設定しましょう。

ブログ内の関連記事(新しいウィンドウで開きます)

アカウントに二段階認証(二要素認証)をしておけば、万一パスワードが他人に使われても不正ログインされる心配ありません。「アカウントの乗っ取り」も起きませんし「セブンペイ事件」も「ドコモdアカウントの不正ログイン」も二段階認証があれば防げました[…]

対策 4.スマホ、パソコンのOSやアプリを常に最新版に更新して脆弱性の穴をふさぐ

現在ではパソコンやスマホなどのセキュリティが強固になってきたので、以前のように簡単に感染させることが不可能になっています。

そこで犯人はユーザーをだまして不正なアプリをインストールさせ、デジタル機器やアプリ、ソフトの欠陥を利用して犯行を行います。

この欠陥を「脆弱性(ぜいじゃくせい)」と言います。

「脆弱性」が発見されると製造元は急いで欠陥を修正して、アップデートを行います。

しかし「アップデートが適応される前に、脆弱性を利用してユーザーのデジタル機器を操ろう」とする犯人との戦いが続いています

したがってユーザーは「スマホやパソコンのアップデート」「アプリや主要ソフトのアップデート」の通知を見たら「できるだけ速くアップデート対応」しなければいけません。

きちんとアップデートをしているだけで、「脆弱性を突かれて感染するリスク」は防ぐことができます。

 

 

 

その他の詐欺SMSの被害を避ける対策は?

うっかりクリックしても安心~スマホにも「セキュリティ対策アプリ」を入れよう!

 

怪しいURLをクリックしたときにセキュリティアプリが警告してくれる

気をつけても「うっかりクリックしてしまう」ことは誰にもあります。

また「あわててダウンロード」することもあるでしょう。

それを防ぐために、スマホにもセキュリティ対策アプリを入れましょう。

セキュリティアプリは、ウイルス対策の他に、「メールやSMSのリンクが正しいか?」「ダウンロードするのが正しいか?」判定する機能を持っています。

これらのアプリを入れておくと

  • うっかり文中のURLをクリックしたとき、「あやしいぞ!」と警告を出し、リンク先に飛ぶことを防ぎます。
  • 飛ばされた先で、うっかり不正アプリをインストールしようとしても、警告して防いでくれます。
ブログ内の関連記事(新しいウィンドウで開きます)

「今ではスマホもパソコンもセキュリティが強化されているのでセキュリティアプリやウイルス対策アプリは不要」との意見があります。スマホの安全性は高まっていますが、犯罪の手口も変化し高度化しており、被害をあわないためには「セキュリティアプリは必要[…]

Androidにセキュリティアプリは必要か?~弱点を強化する設定や対策とは?

信頼できないセキュリティアプリは入れてはいけない!

アプリストアには、無料のものから無数のセキュリティアプリがありますが、「ただより高いもの」はありません。

  • 「セキュリティ」を看板にしながら、別の目的でつくられたものも多い
  • 慈善事業で無料アプリを配るわけがない

どうか、セキュリティアプリだけは、上記の無料試用可能なサービスでご紹介しているような「大手で有名」「実績のある」アプリを選択してください。

ブログ内の関連記事(新しいウィンドウで開きます)

「デジタル遺品やデジタル遺産の継承~デジタル終活」のために「パスワードマネージャー(パスワード管理ツール)などアプリやサービスを使いたいが、いろんなサービスがありすぎで、選択に迷ってしまう」という方のため、「アプリやオンラインサービスを選ぶ[…]

デジタル終活のためにアプリやサービスを使いたいが、いろんなサービスがありすぎで選択に迷ってしまう

くれぐれも広告メールやポップアップ広告で押し売りしてくるようなアプリに手を出してはいけません

 

オンラインでURLやファイルをスキャンしてくれるサービスもあります

届いたメールの不審なURLや添付ファイルをスキャンしてくれるオンラインサービスがあります。

おすすめはGoogleが運営している「VIRUSTOTAL」。
なんと全世界の100種類近くのセキュリティサービスを同時に使って徹底的にスキャンしてくれますのでかなり安心。しかも無料です。

使い方は以下の当社ブログ記事をご覧ください。

ブログ内の関連記事(新しいウィンドウで開きます)

個人情報を盗んだり、ウイルスを感染させようする詐欺メール(フィッシングメール)や詐欺SMS(スミッシング)、そして「SNSのメッセンジャーで友達から届く詐欺動画」など、あなたをだますメッセージが毎日たくさん飛んできます。変な日本語もなく[…]

 

ご自身のメールアドレスやパスワード、電話番号が流出していないか調べるには?

定評ある「個人情報流出確認WEBサービス~Have I been Pwned(HIBP)」をおすすめします。

無料で簡単・確実にチェックしてくれます。

詳しくは当社の下記ブログ記事をご覧ください。

ブログ内の関連記事(新しいウィンドウで開きます)

これまで無数の企業やサービスから個人情報が流出していますが、「自分の電話番号やメールアドレス、パスワードの流出をチェックできるサービス」の中で、もっとも信頼でき安全な確認サイトが「HIBP~Have I been Pwned(私はやられてい[…]

 

 

詐欺SMS防止に有効な「 +メッセージ」をインストールしよう

ドコモの+メッセージ(プラスメッセージ)+messageのグリーンの認証済みマーク

2018年からSMSの進化版として携帯大手3社(ドコモ、AU、ソフトバンク)が共同で「+メッセージ(プラスメッセージ)」を開始しました。

SMSやSNSのメッセージサービスの弱点をカバーする、新システムとして注目を浴びています。

たとえば、事前審査を通過した安全な企業からのメッセージには、左のように「認証済みの印」として「グリーンのチェック印」がつきます。

この認証制度が進めば、企業をかたる詐欺SMSが撲滅できるはずですが、なかなか普及が進んでいません。

ようやくiPhoneにも対応しましたので、これからを期待するとともに、まだインストールしていない方は導入しましょう

ブログ内の関連記事(新しいウィンドウで開きます)

Facebookのメッセンジャースパムによるアカウントを乗っ取りが多発しています。乗っ取られて、「誰が死んだか見て」「私が見つけたものを見て」「ここであなたを見ました」「このビデオいつでしたか」「あなたみたい」「あなただと思います」「と[…]

FacebookSpamでアカウントを乗っ取られて送られた偽メッセージ

 

まとめ:
「やってはいけないこと」を理解し、アップデートきちんしていれば詐欺SMSは心配ありません。周りの方にも教えてあげてください!

きちんと対策しておけば、過度に心配する必要はありません。

基本的に今のスマホやパソコンはかなり安全になっています。

  • 「セキュリティアプリを入れておく」
  • 「OSやアプリの更新=アップデートをきちんとやっておく」

といった基本的なセキュリティ対策をちゃんとやっておけば、あとは自分が少しだけ気をつけて、「不用意なクリック」をしたり「大切な情報を安易に入れてしまう」ようなうっかりミスさえ避ければ危険はありません。

以下の当ブログ記事でも詐欺を見破る具体例をご紹介しています。併せてご覧ください!

ブログ内の関連記事(新しいウィンドウで開きます)

SMS(ショートメッセージ)を悪用する「スミッシング詐欺=SMSフィッシング詐欺」の被害が再び広がっています。ドコモ、日本郵便、Amazon、楽天の宅配の不在通知から、銀行の通知をよそおうものまで、フィッシングメール以上に被害が広がって[…]

スミッシング(SMSフィッシング詐欺)メールのイメージイラスト

ご両親や周りのシニアの方に、ネット詐欺の実例を教えましょう!

現在、まじめで人を疑わない、シニア・高齢者の方を狙うオレオレ詐欺(特殊詐欺)が社会問題となっていますが、ネット詐欺も全く同様です。

スマホに宅配便の不在通知が来たらシニアの方は簡単にだまされてしまいます。この記事の内容をぜひ伝えましょう。

また当ブログ内でシニアの方に役立ち記事を以下にまとめました。ぜひ教えてあげてください。

ブログ内の関連記事(新しいウィンドウで開きます)

家にこもってスマホやパソコンを使う時間が増えましたが、その「隙を狙おうとするネット詐欺」も激増しています。特にネットに不慣れなシニア、高齢者の皆さんは大きなリスクにさらされます。シニア・高齢者の皆様が直面しがちな、いろいろな[…]

ネット犯罪に巻き込まれて驚くsenior・中高年のイメージ

これからもあなたが安全にストレスなくスマホをお使いになるため、役に立つご案内します!

 

Digital Keeperお薦めのセキュリティソフト

やはりセキュリティ対策ソフトは必要です

現在のデジタル機器はセキュリティが強化され、昔のようにウイルスは簡単に感染しません。
そこで攻撃方法はユーザーをだます「フィッシング」によって、不正プログラムをインストールさせたり、偽サイトに誘導し個人情報を盗み取る手法に移行しています。

Windows10のセキュリティ機能(Windows Defender)は、ウイルスの侵入は防ぎますが、ユーザーをだますフィッシング対策はありません。

セキュリティ専門ソフトは、より強力な防御力と以下のような追加機能で、あなたとご家族の危険を確実に減らしてくれます。

  • フィッシングサイト等、ネット上の危険なコンテンツへのアクセスを止める。
  • フィッシングメールにだまされてURLをクリックしても「警告」して止める。
  • 感染しても重要な個人情報の流出や不正送金を食い止める。
  • ネット上にあなたの個人情報が流出していないか調査する。
  • お子様のネットの利用時間や不健全なサイト利用を制限する。
  • 紛失したスマホを探したり、データを削除する。
  • 外出時に使う公衆wifiをVPNを使って安全に使用する。
  • サイバー攻撃にあった時、ユーザーサポートの支援が受けられる。

※iPhoneは強固な構造のためセキュリティアプリは不要とされています。Androidスマホにはセキュリティアプリは絶対に必要です。

セキュリティソフトの選び方、買い方

セキュリティソフトの選択は、価格や広告で選んではいけません!無料なアプリはかえって危険につながることもあります。

  • 世界各国で使用実績が豊富で、要求が厳しい企業向け製品にも実績のある
  • 運営会社が信頼でき、国家からの干渉がなく、個人情報やデータの秘密が守られる
  • 動作が軽く、機器使用の障害にならない
  • ご自身だけでなく、ご家族のスマートフォン、タブレットもすべてカバーできる
  • ユーザーサポートがしっかりしている。

製品ををおすすめします。

また、タブレットやスマホまで、トータルでカバーできて「子供が無くしたスマホを探す」など家中の機器すべてをまとめてセキュリティ管理でき、費用も大幅に安くできます。

購入は、店頭販売より、ダウンロード販売の方が安く、使用環境に併せて、数や機能を選択できるため、はるかに便利です。
家庭のパソコンやスマホの数(1台~10台)や使用期間(1年~3年)にあったものをお選びください。

お奨めのセキュリティソフトは?

Digital Keeperがおすすめしているのは世界で一番売れているーノートン の製品です。

ノートンは1990年から販売されている世界でも指折りのセキュリティ対策ツールです。防御力は世界各地の第三者機関のテストで常に「最上」の評価で、しかも軽量です。

またノートン セキュア VPNという、wifiを安全に使えるVPN機能が標準で含まれているのも高評価です。