宅配便の不在通知を装ったフィッシング詐欺にご注意!

ニュース

【この記事はIT系ライター M氏 が書きました】

宅配便の不在通知を装ったSMS(ショートメッセージサービス)を送信し、
金融機関等の偽サイトに誘導、口座番号やログインパスワードを盗み取ろうとする
フィッシング詐欺が発生しており、フィッシング対策協議会が注意を促しています。
被害に遭わないために、詐欺の手口と対策をするようにしましょう。

宅配便の不在通知を装ったショートメッセージ

偽のショートメッセージには「お荷物のお届けにあがりましたが不在の為持ち帰りました。ご確認ください。」と
いった内容の文面とURLが記載されています。記載されているリンクをクリックすると
ジャパンネット銀行といった金融機関を装ったフィッシングサイトに誘導されたり、
Android搭載スマートフォンの場合は不正なアプリをインストールさせられたりする、といった
事例が発生しています。佐川急便、日本郵便、ヤマト運輸を装ったものが過去にも確認されているほか、
細かな部分で内容が変化しているのが特徴です。

【SMS内に記載されているURLの例】
http://〇〇〇〇.duckdns.org/

【誘導先の URLの例】
https://jnb-〇〇.com/ (ジャパンネット銀行を装ったフィッシングサイトの場合)

となっています。また、このドメイン名とURL以外にも、実在する会社やサービスに似せたフィッシングサイトが
今後も発生する可能性が非常に高いので注意が必要です。

運送会社を装ったSMS

不在通知を装ったショートメッセージを受信した場合

宅配便の不在通知を装ったショートメッセージを受信した場合はリンクは開かずに無視、削除するようにします。
もしもリンクからフィッシングサイトを表示してしまった場合は決してログインIDやパスワード、個人情報等を
入力しないようにします。フィッシングサイトに入力してしまった情報は他のサービスでも不正使用される可能性が非常に高くなります。
もしもフィッシングサイトにアカウント情報や個人情報等を入力してしまった場合は
パスワードを至急変更しましょう。その際は出来るだけ長く、複雑なパスワードを設定し
他のサービスと使いまわしは避けてください。

スマートフォンでショートメッセージに記載されているURLを表示すると、ログインIDやパスワードを
盗もうとする不正なアプリのインストールに誘導される事例が確認されています。
不正アプリをインストールすることでお手持ちの端末から同様の偽ショートメッセージを知らない間に
不特定多数に送信してしまったり、スマートフォンに登録してある情報を不正に入手されて
携帯電話会社の決済サービスの不正利用により身に覚えのない請求が発生するというようにより大きな被害に繋がってしまいますので特に注意が必要です。
不在通知等、配送物の状況確認は各宅配便業者が提供している公式アプリの利用やwebブラウザに予め宅配便業者のURLをブックマークしておくなど、
必要に応じてアクセスするといった点を心掛けるようにしましょう。

ジャパンネットバンクを装った偽サイト

不正なアプリをインストールしてしまった場合の対処

誤って不正なアプリをインストールしてしまった場合は慌てず下記の順で対処します。

・スマートフォンを機内モードに設定します。

機内モードを有効にすると無線LANやモバイル通信をまとめて無効化することができますので
不正なアプリをインストールしてしまったスマートフォンから他の端末にSMSを知らない間に送信されたり、
スマートフォンに保存してある個人情報やログインパスワード等を
外部に送ることを防ぐことができます。

Android 機内モード設定

・不正アプリをアンインストールする。

機内モードを有効にした状態でスマートフォンの設定メニューからアプリの一覧を表示し、インストールしてしまったアプリをアンインストールします。

・スマートフォンを初期化する

不正アプリのインストールによる影響範囲はアプリ事に異なり、アプリのアンインストールだけでは
対策が不十分と感じる場合があるかと思います。その場合はスマートフォンそのものの初期化がより安全な対策となります。
必要なデータをバックアップした上で操作を行います。初期化の操作はスマートフォンごとに異なります。
操作方法が不明な場合はスマートフォンの説明書や各携帯電話会社に確認してください。

スマートフォンの初期化後はGoogleアカウントやSNS等のアカウントのパスワードを変更するようにします。
パスワード以外の認証方法を組み合わせることのできる2段階認証はアカウントの乗っ取りを防ぐのに
有効ですので予め設定しておくとよいでしょう。

・アカウント情報が不正利用されていないかを確認する

各携帯電話会社の決済サービスやクレジットカード等が不正に利用され身に覚えのない請求が発生していないかを
併せて確認しておきましょう。パスワードの変更など登録情報の変更についての
連絡がメールやSMS等で送信されている場合は第三者による不正利用の可能性が高いため、サービス提供会社に
すぐに確認するように心がけておきましょう。

不正アプリやフィッシングサイトの被害に遭わないための対策

不正なアプリのインストールを防ぐにはAndroidスマートフォンの「提供元不明のアプリ」の設定をオフにしておきます。
不正なアプリは公式のアプリストアから提供されることはありませんので、この設定をオフにしておけば
公式のアプリストア提供以外のアプリをインストールしようとする際に警告が一旦表示され、インストールをブロックするようになりますので
知らない間に不正アプリがインストールされてしまう事態を避けることができます。

Android 提供元不明のアプリ 設定

SMSやメールに記載されているURLを安易にタップしないようにしましょう。身に覚えのないサイトやサービスであればすぐに気が付くとは思いますが、
運送会社や携帯電話会社などになりすましているケースがあり、手口は巧妙化していますので常に注意は怠らないようにしましょう。
スマートフォンの操作に不慣れなご家族の端末の設定を予め確認し、フィッシングサイトの危険性を事前に共有することも大事です。
新型コロナウイルスや定額給付金に関連したフィッシング詐欺など、悪意あるユーザーはあの手この手で詐欺の手法を編み出してきます。
不正アプリやフィッシングサイトの被害に遭わないようにするためには常日頃から注意しておくことが大事です。

関連リンク

◆SPREAD 一般社団法人 セキュリティ対策推進協議会 「STOP.THIN.CONNECT」活動紹介ページ
https://stopthinkconnect.jp/

◆ジャパンネット銀行 フィッシング注意喚起ページ
https://www.japannetbank.co.jp/security/crime/prv_phsh.html

タイトルとURLをコピーしました