ごいちです。
宅配業者を装う携帯のショートメール(SMS)を通して銀行そっくりのサイトに飛ばすタイプのフィッシングメールがかなり流行っているようです。
最近はコロナの影響もありネットショッピングをする方も増えているので、楽天やAmazon、それから佐川やヤマトを装ったメールが詐欺会社にとってのトレンドのようですね。
自分の元にも詐欺メールが頻繁に届くので、被害を予防するために、今回はこうしたメールが届いた際の対処方法について紹介していきます。
本物そっくりの不在通知SMS(duckdns.org)
ピコン。突如そのメールは届いた。
自分に送られてきたSMSは以下の通り↓
URLを添付したメールを送りつける⇒クリックを誘う⇒クリック先のサイトで情報を抜き取る
メールを使ったフィッシング詐欺の典型的な手口ですね。
この時点では特に被害は発生しないので、迷惑メールとして報告&ブロックの対処をしておくと良いですね。
URLには絶対アクセスしないこと
- メールのURLの末尾が「.xyz」(無料や少額でとれるドメイン)の場合
- URLにrjdiajijigokなど自動生成したような文字列が含まれる場合
上記のような場合はほぼ確実に詐欺SMSですね。
今回のメールも末尾が duckdns.org となっており、パッと見で詐欺とわかるようにはなっています。
ちなみに佐川急便はショートメール(SMS)による不在案内は送っていないとのこと。
SMSは「電話番号」メールは「メールアドレス」さえあれば誰にでも簡単に送りつけられるので、詐欺に利用されがちです。
最近はカード会社もSMSを送る場合はありますが「ご案内事項がございますので( 0120-xxx-ooo)までご連絡をお願い致します」と、電話をさせる方式になっているケースが多いです。
その場合は電話番号を1度ネットで調べ、公式の番号かどうか確認することを推奨します。
詐欺のせいで不便になっていくのは悲しいですが、現状は不在通知は公式に電話で問い合わせるか公式サイトに直接アクセスするのが一番安全で確実な方法ですね。
ヤマトに関しては公式ラインで不在通知と再配達の手続きができるので、登録しておくと自己防衛になります。
万が一アクセスしてしまった時の対処法
万が一アクセスしてしまう前の対処法は上記の通り(公式に直接確認)ですが、不在の心当たりがあり思わずアクセスしてしまった!
という方もいるはずです。
この場合、今後想定しうる被害は『情報の抜き取りからの不正利用』ですね。
入力フォームに個人情報を入力しないこと
SMSによるフィッシングメールの不正利用は
『クレジットカードや銀行のログイン情報を入力させ、抜き取る』
ことが目的の場合が多いです。
上記のような場合は、転移先のページでログイン情報やカード情報の入力をしなければ転用されないため、ひとまず大丈夫です。
ちなみに今回自分にきたメール本文のURLの転移先は
でした。
ネットバンクのログイン情報を入力させ、その情報を基に不正利用をしようということでしょう。
もう最近はこのような詐欺が多すぎるのでさすがにこんなに怪しい飛び方でネットバンクのログイン情報など入力しないだろう!と思いきや、
『転移先がちゃんとしたページだから本物』
と思い込む人がまだ一定数いるようです。
被害がなくならないので、詐欺も横行している状態ということですね。
今時はサイトの見た目をそっくりに作成すること自体は容易なので、サイトのクォリティに騙されないように気をつけてほしいところです。
ちなみにこちらはジャパンネット銀行も注意喚起をしています。
公式が注意喚起をするぐらいなので、結構大規模な詐欺なのだろう。迷惑千万だ。
ジャパンネット銀行のフィッシング詐欺への注意喚起は以下の通り↓
フィッシング(fishing) – ジャパンネット銀行公式サイト」
不審なSMSや偽サイトにアクセスしないように呼び掛けています。
公式風の不正アプリをインストールさせられるケース
アプリは絶対にインストールしないこと
今回のケースは情報入力をさせるものでしたが、宅急便の不在を装ったメールの中には、リンクから不正なサイトに飛ばし、そのまま画面から不正アプリのインストールをさせられるケースもあるようです。
宅配便アプリ風のアプリをインストールすると、「端末から不在通知メールを送付させられる」「端末の情報が盗み取られ不正利用される」等の被害に逢ってしまうので悪質です。
最近では小中学生など子供によるスマートフォンの利用も増えているようなので、こうした被害はさらに増えていくことだろうと思います。
子供に携帯を持たせていて不安な方は、Androidスマホならば設定のセキュリティ設定から「提供元不明のアプリ」のインストール許可をオフにしておくのがおすすめです。
オフにしておくとインストール前に警告が出るので、予防にはなりますね。
また、とにかくこうしたケースの詐欺があるということを知っておくことも予防につながります。
もし不正なアプリをインストールしてしまったら
万が一インストールしてしまった場合は目も当てられないが、その場合は以下のように対処するのがオススメです。
- 端末の通信をOFF(機内モード等)にして外部と通信をできない状態にする
- 速やかにアプリをアンインストールする
まずは上記の対処を速やかに行うのがベストでしょう。
また、定期的にカードの使用履歴を確認する必要もありますね。
不正利用があった場合はカード会社から連絡が来る場合もありますが、万が一気が付かなかった場合不正に引き落とされてしまう可能性があります。
まとめ
- 『不在通知SMS⇒偽サイトへアクセスさせて情報抜き取り』の詐欺が増えている
- URLにアクセスする前に必ず公式サイトで配送状況を確認すること
- そもそもSMSからはリンクにアクセスしないのが一番の予防
- 偽サイトにアクセスしても個人情報を入力しないこと
- 偽サイトにアクセスしてもアプリをインストールしないこと
- 不正アプリをインストールしてしまった場合は機内モード&アプリのアンインストールで対処
とにかく最近はメールからフィッシングサイトへアクセスさせて情報を抜き取るタイプの詐欺が横行しています。
アドレスや電話番号さえあれば簡単にスパムメールを送りつけられるので、詐欺側にとっても手軽に行うことができるということでしょう。
今回はurlがいかにも自動生成したようなurlだったのでアクセス前に気がつけましたが、これが自分の両親などスマホ慣れしていない人が受け取り人だった場合は騙されていた可能性があります。
コロナの影響で宅配便を利用する人が増えているのもあり、加害者側にとっても都合のいい時期なのかもしれません。
注意喚起も大切だと改めて感じました。国も早く厳罰化等対処してほしいものですね。
関連書籍
今回の記事は実例があったので限られた事例についてかなりかいつまんで紹介しましたが、もう少し詳しく知りたい方には以下の書籍などもう少しがっつり書いてあるものを一読するのがおすすめですね。
中高生や、中高生の子供を持つ親、スマホで電子決済やSNS利用をさかんに行う大学生などこの内容が刺さる人は多いかと思います。
関連記事
本ブログの過去記事にてフィッシングについて紹介しているのであわせてご確認ください。
Amazonを装った不正メールについての記事
皆様ご機嫌よう、ごいちです。今回はAmazonそっくりのサイトにカード情報を入力し、その後不正利用の被害に遭った友人の話を受け、Amazonを装った不正サイトへの誘導メールの見分け方と被害に遭った後の対処法について紹介します。[…]
楽天を装った不正メールについての記事
みなさんこんにちは。今回はまた詐欺メールの話題。またまた届きました、詐欺メール。最近かなり被害の報告が多いのでこちらで注意喚起していこうと思う。前回は宅急便の不在通知、前々回はAmazonで今回はなんと楽天。手を替え品を替え[…]