最近、SNS上で報告されるところによると、2023年4月以降、
偽装された宅配業者からのSMSが増加しています。
その内容は、
「お客様が不在の為お荷物を持ち帰りました。こちらにてご確認ください」
というものです。
このSMSに含まれるURLリンクは、偽造されたウェブサイトに接続するものです。
したがって、誤って開かないように注意してください。
この詐欺SMSは、
キャリア各社が提供するSMSフィルタリングサービス(迷惑SMS拒否など)で検出されにくく、
受信者がフィルタリングをすり抜けることがあります。
さらに、「お客様の不在時にお荷物をお届けしましたが、お渡しできませんでした。」や
「お客様が不在のため、本日のお荷物はお届けできませんでした。」
などの類似のSMSも出回っていますので、くれぐれも注意してください。
新たな詐欺SMS「お客様が不在の為お荷物持ち帰りました。こちらにてご確認ください」の再急増
2020年ごろから出回っている詐欺SMS「お客様が不在のためお荷物を持ち帰りました。こちらで確認してください」が再び確認され増加しています。
このSMSは、2022年7月以降、
各社キャリアが提供している迷惑SMS拒否サービスに認識されず、
すり抜けてユーザーに受信されてしまっています。
SMSには、URLが文字化けしたり、太字や斜体になっていたりして末尾に添付されています。
パラメーター(http://○○○.com?英数字)が付与されているものもあります。
お客様が不在の為お荷物を持ち帰りました。こちらにてご確認ください http://○○○.com?英数字 |
最近のSMSでは、「お荷物」が「お何物」に変わっていたり、
文字と文字の間に「*」「$」「#」などの記号が挟まっているものもあります。
お客*様が不在の為お何物を持ち帰り$ました。こちらにてご確*認ください |
これらの変更により、通信キャリア各社の迷惑SMSフィルタを回避し、受信される可能性があります。
偽サイトに接続するURLリンクにご注意ください
詐欺SMSには、
iPhoneの場合はApple ID管理ページを偽装したフィッシング詐欺サイトへのリンク、
Androidの場合は偽アプリ導入目的の悪意のあるウェブサイトに接続するリンクが添付されています。
Apple ID管理ページを装ったフィッシング詐欺サイトでは、
個人情報やApple IDが不正に使用される可能性があります。
したがって、誤ってページを開いた場合は、入力をせずにページを閉じてください。
Apple IDやパスワードの漏洩にご注意ください
SMSの末尾には、
iPhoneの場合はApple ID管理ページ、
Androidの場合は日本郵便公式サイトに偽装されたフィッシング詐欺ページへのリンクが添付されています。
リンク先でApple IDやパスワードを入力すると、
Apple IDの不正利用被害に遭う可能性があります。
したがって、誤ってページを開いた場合は速やかにページを閉じてください。
万が一、Apple IDやパスワードを入力した場合は、
パスワードを変更し、アプリや課金コンテンツの購入履歴を確認し、
iPhoneの設定→Apple IDで見覚えのないデバイスによるサインインがないかを確認してください。
APP Storeアカウントは安全異常があるので、再度ログインしてください。 |
悪意あるアプリに仕込まれたマルウェアにご注意ください
Androidスマートフォンをお使いの場合、
日本郵便公式サイトに似せたフィッシング詐欺ページに誘導され、
偽アプリ(japanpost.apk)のダウンロードとインストールが求められる可能性があります。
その他にも、
「セキュリティ向上のため、最新バージョンのChromeにアップデートしてください。」
といった表示で、
偽アプリのChromeインストールが要求されることもあります。
これらの偽アプリには、写真の流出、SMSの不正送信、キーボード入力の盗み取りなどの恐れがある
マルウェアやトロイの木馬などの脅威が含まれています。
絶対にダウンロードやインストールを行わないよう、注意してください。
万が一、誤って偽アプリをインストールした場合は、
手動で削除(アンインストール)するか、
セキュリティアプリ(例:Kaspersky)でシステム全体をスキャンすることをお勧めします。
宅配業者を装った詐欺SMSの事例
2023年12月21日以降、
詐欺SMS「お届けに上がりましたが、ご不在でしたので、荷物は当社に戻りました。」
の報告が急増しています。
今後も別の内容の詐欺SMSが広まる可能性があるため、注意してください。
まとめ
詐欺確定な「お客様が不在の為お荷物を持ち帰りました。こちらにてご確認ください」というSMSを受け取り、
誤ってリンクを開いてしまった場合の対処法を以下の3つのステップで説明します。
リンクを開いても何も入力しないで
リンクを開いても、決して個人情報を入力しないでください。安全のため、ただちにページを閉じてください。
詐欺の痕跡を完全抹消する
もし誤ってリンクを開いてしまった場合は、
すぐにブラウザの履歴を削除し、SMSを削除してください。
これにより、詐欺の痕跡を消すことができます。
個人情報を入力してしまったら?パスワードを変更する
もし誤って個人情報を入力してしまった場合は、
即座に関連するアカウントのパスワードを変更してください。
これにより、個人情報の漏洩を防ぐことができます。
興味本位であっても、絶対に詐欺SMSのリンクを開かないようにしてください。
安全のためにも、ブラウザの履歴やSMSを削除し、二度とアクセスしないようにしましょう。