LIFE

宅配便の通知「不在のため持ち帰りました」のショートメール(SMS)をクリックして開いてしまったら?

最近は、コロナの影響で宅配便の需要が多くなったこともあり、
そこを狙ったショートメール(SMS)のフィッシング詐欺が増えています。

このようなショートメールです。

巧妙にも、佐川急便からと思わせるような「sagawa」の文字の入った
ホームページのアドレス(URL)が貼られていますね。

でも、ホームページのアドレスというものは、一文字でも異なっていれば
全くの別のページを示していますので注意が必要です。

では、もしこのリンクをクリックして開いてしまった場合は、
どうしたら良いのでしょうか?

どのような被害を受ける可能性があるのか?
また、その対応策を調べましたのでご紹介します。

スマホがAndroidの場合

Android(iPhone以外)のスマホの場合、

  1. 不正アプリをインストールさせられる
  2. 警告が出て銀行やGoogleなどの偽サイトへのログインページへ飛ばされる

といったケースが報告されていまうす。

不正なアプリをインストールさせられた場合

スマホがAndroidの場合、不正なアプリをインストールさせる画面に飛ばされます。

(出典)情報処理推進機構

また、6月26日に報告されたヤマト運輸の例では

(出典)情報処理推進機構

 

ここでアプリをインストールしてしまうと、「不正なログインがあった」など「偽の警告メッセージ」が表示され、「確認」をタップすると、
携帯電話会社、銀行、Google等を装い、アカウント情報(ID、パスワード)等
を入力させようとします。

銀行についてはジャパンネット銀行やじぶん銀行の例が報告されています。

ここで、IDとパスワードまで入力してしまうと、その情報が漏れてしまい、
被害を受ける可能性があります。

ここまで、気づかずに進んでしまった場合はどんな被害があるのでしょうか?

 

自分の電話番号から不在通知のショートメールが大量に送られる

あなたが受け取ったような「不在通知を装ったショートメールが見知らぬ相手」に送られてしまうという被害が報告されています。

ショートメール(SMS)は電話番号で送られますので、受け取った相手から
あなたが犯人と思われかねないですね。

 

スマートフォン内のデータの不正使用

以下のような被害が報告されているようです。

  • 携帯電話会社が提供するキャリア決済サービスにて、身に覚えのない請求が発生した。
  • 自分が所有しているアカウントを不正使用された。
  • フリーマーケットサービス、後払い決済サービス、その他のアカウントサービス等にアカウントを勝手に作成され、不正使用された。

 

アプリをインストールしてしまった場合の対応策

  1. すぐにスマホを機内モードにして外部との通信を遮断します。
  2. 次にPlayストアを開き「上の三本線」をタップして
    ■「マイアプリ&ゲーム」をタップ
    ■「インストール済み」をタップしてアプリ一覧を表示します。
    そして、インストールしてしまった「偽のSagawaアプリ」「偽のヤマト運輸アプリ」「偽の日本郵便アプリ」「偽のChromeアプリ」を選択して「アンインストール」をします。Chromeの場合、本物か偽物か判断ができない場合は、両方とも削除してしまってから、改めてインストールし直すほうが良いでしょう。
  3. スマートフォンの初期化
    不正なアプリによる、スマートフォン本体への影響範囲はわかっていないため、より安全な対応策として、スマートフォンの初期化が推奨されています。念の為、被害にあった証拠として詐欺のSMSのスクリーンショットをとっておくと良いでしょう。また、写真などの大切なデータはSDカードやGoogleフォト、Googleドライブなどにバックアップをとっておきましょう。
  4. 各アカウントのパスワード変更
    Googleや、お使いのスマホで利用していたSNSサービスのアカウントのパスワードを変更しましょう。
  5. キャリア決済の請求確認
    使った覚えのないキャリア決済の請求が発生していないか、携帯電話会社に確認してください。

偽サイトでID・パスワードを入れてしまった場合は?

銀行のページに誘導されて、ID・パスワードを入力してしまった場合は、
すぐにパスワードを変更しましょう。

そして、不正な振り込みが行われていないか確認しましょう。

スマホがiPhoneの場合

iPhoneの場合は、アプリをインストールさせるのではなく、
「不正ログインが確認されたという」メッセージを表示して偽のサイトが開き
IDとパスワードを入れさせるように誘導されます。

この記事を書いている現在で「三井住友銀行」、「ジャパンネット銀行」、「じぶん銀行」などのインターネットバンキングサービスのログイン情報を入力させようとする事例が確認されています。

もし、IDとパスワードを入力してしまったら、すぐにパスワードを変更して、
不正な振り込みがされていないか確認しましょう。

 

偽サイトを開いただけで、何もしなかった場合は?

こちらも、AndroidとiPhoneで異なります。

Androidの場合

アプリをインストールしなければ何も影響はありません。
ただ、アプリのファイルがスマートフォン内のダウンロードフォルダ等にあった場合は、念のため削除してください。

ダウンロードフォルダの探し方(Android10の場合)

  1. 「ファイル」を開き
  2. 「三本線」をタップ
  3. 「ダウンロード」をタップ
  4. ダウンロードされたファイルの一覧がでるので削除してください。

 

iPhoneの場合

何も入力していなければ、影響はありません。

 

ショートメール(SMS)でくる不在通知は100%詐欺です

最近は、SMSを利用したログイン認証などもあり、個人間のメッセージ送信以外
にも使われるようになってきたショートメール(SMS)ですが、
それを逆手にとった詐欺も多くなってきましたね。

「宅配業者から?」と思うとつい油断してしまいがちですが、
大手の宅配業者「ヤマト運輸」「佐川急便」「ゆうぱっく」の3社では
ショートメール(SMS)を使った不在通知は送っていないとのことです。

ショートメールが来たからと行って、詐欺師たちに電話番号が漏れている
とは限りません、ランダムに送っている可能性もあります。
むやみに、返信をしたりすると、その番号が使われているものだと知らせる
事にもなります。

このような、怪しげなショートメール(SMS)が来た場合は、とにかく
無視することが最善策です。

同様に、「支払い請求」で訴訟を起こすと脅してきたり、
「大金が当たったので連絡してほしい。」など巧妙にこちらの情報を
取りに来ますので、SMSに関しては「すべてを疑う」という気持ちで
いたほうが良いかと思います。