C.I.S News

『新たな手口も』宅配業者を装うSMS詐欺に注意

株式会社シー・アイ・エスの須賀です。

2018年より宅配便業者をかたる偽ショートメッセージ(SMS)においてフィッシング詐欺が横行しておりましたが、今年度に入ってまた新たな手口で個人情報を搾取されてしまう被害が出ているようです。

リンク先のフィッシングサイトも巧妙に作られており、一目では、公式サイトと見分けがつかない場合もあるため注意が必要です。

これまでの手口との違い

これまでは、偽SMSのURLをクリックした機種によって誘導先が違っていました。

例えば、Android(アンドロイド)の場合は、不正なアプリをインストールさせるサイトへの誘導、

iPhoneの場合であれば、電話番号やApple IDを入力させるサイトへ誘導されていました。

https://www.ipa.go.jp/index.html

しかし、新たに確認された手口では、Android・iPhone共に、同様の偽サイトへと誘導し、個人情報を抜き取り、最終的には公式サイトに誘導されるため、詐欺に引っかかったことさえ気がつかない可能性があります。

https://www.ipa.go.jp/index.html

抜き取られたパスワード等により、キャリア決済やクレジットカードを不正利用されるケースに発展するようです。

宅配業者はSMSを送信しない

宅配業者は、SMSやメールを使用して不在通知を行うことはありません。
佐川急便やヤマト運輸でもフィッシング詐欺の注意喚起がなされています。

佐川急便

佐川急便では、荷物集配においてSMSによる案内は行っておりません。

荷物集配については、ポストに投函される不在連絡票を使用します。

また、電話番号の入力や本人確認書類の提出も求められることもありません。

https://www2.sagawa-exp.co.jp/whatsnew/detail/721/

ヤマト運輸

ヤマト運輸においても、SMSでの集配案内はありません。

不在連絡票に記載の通り、集配連絡をとりましょう。

https://www.yamato-hd.co.jp/important/info_181212.html

被害対策

被害にあわないためには日頃から対策をしておくことが重要です。

URLを安易にクリックしない

SMSに限らず、メールやSNSでのダイレクトメッセージにおいても、不正サイトへ誘導される場合があります。
URLを安易にクリックせず、公式サイトで正確な情報を確認してください。

スマホは定期的にバージョン更新

スマホのセキュリティの脆弱性を狙われる場合があります。
スマホは定期的にアップデートを行い、セキュリティを高めておきましょう。

文言やアドレス(URL)の確認

明らかに日本語に違和感がある文言や、URLのアドレスが会社名と異なる場合も、詐欺サイトであるかの判断基準となります。
詐欺の可能性が高いため、絶対にURLは開かず無視することが重要です。

宅配業者のSMSは詐欺

宅配業者より不審なSMSが届いた場合はフィッシング詐欺です。
基本は、開かず無視しましょう。
場合によっては宅配便業者の問い合わせ窓口に連絡するなど、落ち着いて慎重に対応してください。