コロナの影響もあって、巣篭もり需要とも言われるうちのひとつで宅配の利用があるのではないでしょうか。
我が家でもネット通販をフル活用しており、アマゾンや楽天などから荷物が届くこともしばしば。
そんな時、こんなメッセージがスマホに届きました。
お荷物のお届けにあがりましたが不在の為持ち帰りました。
ご確認ください。
http://ウェブサイトのアドレス.org
ちょうどこの日、実際に荷物が届く予定だった上にたまたま外出していたので、全く不審に思わなかったんです。
自然の流れでウェブサイトにアクセスしてしまったんですが、するとあるネットバンキングのログインサイトに誘導されました。(しかもたまたまこれも自分で使ってるネットバンキングのログイン画面だった!)
ログイン画面には、「お持ちの銀行アカウントが不正にアクセスされた可能性があります。ログインして状況確認をしてください」という誘導コメントが!
ですが今まで一度もショートメッセージを通して銀行側から何かを依頼されたことはありませんので(登録しているメールアドレスに時々メールが来るだけ)、この段階で不審に思い手を止めます。
慎重に考えると、うちはマンションなので不在でも宅配ボックスに荷物が入りますから、書留等で無い限り持ち帰られることは無いのです。
ここで詐欺だと気がつき、被害に遭わずに済みました。
サイバー犯罪課の人に詳細を聞いてみた
サイバー犯罪課に勤める人に今回の件について聞いてみました。
それは最近多く出回っている詐欺サイトへの誘導ですね。
フィッシング詐欺に似た手口で、宅配業者を装って偽サイトへ誘導し、偽サイト上で個人情報を抜き取ろうとします。今回は、iPhoneを使っていたので不正アプリのダウンロードにはつながらなかったようですが、Androidを使用している人はそのまま不正アプリのダウンロードを促されるケースが多いのですが、最悪そのままアプリを入れてしまうとスマホ内の情報が危険になります。
そうなってしまった場合は、スマホを初期化したりする必要が出てくるので、とても面倒なことになります。
今回のように、偽サイトへ誘導されても個人情報を入れなければ、iPhoneの場合は被害はありません。
とのことでした。
確かに、iPhoneはアップル公式のアプリストアからしかアプリのダウンロードやインストールはできない仕組みになっているので、勝手にどこかのウェブサイトからダウンロードなどはできません。
一方、Androidスマホは購入当初の設定を変更していなければ、「提供元不明」のアプリのダウンロードは完了できないようになっています。しかし、設定を変えればダウンロードできてしまうため、偽サイト上で巧妙に設定変更を促され、その手順通りに設定変更をしてしまうと不正アプリが見事機種内に入ってしまうのです。十分ご注意ください。
偽サイトも非常に巧妙化しており、佐川急便やヤマト運輸など実在するウェブサイトにとてもよく似た作りになっていますので、見抜くのはとても難しいです。
SMSを使用する宅配業者はほぼ無い
佐川急便は、ウェブサイト上でお知らせページを公開しており、下記のように公表しています。
佐川急便を装った迷惑メールにご注意ください。(2020.05.14)
佐川急便を装った迷惑メールが届くというお問い合わせが急増しております。
このような迷惑メールに記載されているアドレスにアクセスしたり、添付ファイルを開いたりされますとコンピューターウィルス等のマルウェアに感染する恐れがございますのでご注意ください。なお、当社では荷物の集配についてショートメール(SMS)によるご案内は行っておりません。
(引用元:佐川急便 お知らせページ)
ヤマト運輸も同じく、迷惑メールとなりすましサイトの注意喚起を行っています。
ヤマト運輸の名前を装った「迷惑メール」および「なりすましサイト」にご注意ください。(2020年6月1日)
お客さま各位
お客さまより、「ヤマト運輸を装った迷惑メールがEメール(またはショートメール)で届く」「ヤマト運輸を装ったなりすましサイトが存在する」というお問い合わせが寄せられております。
このような迷惑メール文面(※1)に記載されているURLから開くなりすましサイト(※2)にアクセスしたり、添付ファイルを開いたりされますとコンピューターウィルスに感染する恐れや、個人情報の開示を促すサイトへ誘導される恐れがありますのでご注意ください。
なお、弊社ではショートメールによるご不在連絡やお届け予定のお知らせは行っておりません。
また、弊社ではホームページ、ならびにご不在連絡やお届け予定をお知らせする際に掲載するURLにおいて「.com」を使用しておりません。
(引用:ヤマト運輸 お知らせページ)
日本郵便も同じく注意喚起をしています。
当社の名前を装った迷惑メール及び架空Webサイトにご注意ください。(2019年10月31日)
当社を装った迷惑メールおよび架空のWebサイトが発見されました。
このWebサイトにアクセスしますと、お客さまの情報を盗み出そうとしたり、不正なアプリケーションがダウンロードされるおそれがありますのでご注意ください。
当社ではショートメールによるご不在連絡のお知らせは行っておらず、また、Webサイト等に掲載するURLにおいて「.com」および「.top」を使用しておりません。このような不審なサイトを発見された場合は、アクセスすることのないよう、ご注意ください。
(引用:日本郵便 注意喚起ページ)
このように、各社でしっかりと注意喚起を行っていますので、注意深く調査して、本当に正規のメッセージなのかを見極めて対応する必要があります。
各社によると、やはりSMSを使用した荷物の不在通知を行っている会社はほとんど無さそうですから、この類のメッセージはほぼ詐欺メッセージだと考えた方が良いかもしれません。
メッセージを受信したら警察へ情報提供
全国の警察本部に、サイバー犯罪課があります。
そこでは、日頃からウェブ上での犯罪に目を光らせています。
このような被害に遭ったり、もしくは見かけた場合は、所轄のサイバー犯罪課に情報提供すると、すぐに対応してくれます。
安全なITライフを送ってくださいね!