
佐川急便を装った偽不在通知SMSに注意!クリックや開いてしまった時の対処方法
2020/08/06独立行政法人情報処理促進機構(IPA)は、佐川急便をはじめとした、宅配便の不在通知を装う偽SMS(ショートメール)の注意喚起を呼びかけています。
「お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました。配送物は下記よりご確認ください。」
「佐川急便よりお荷物のお届けに上がりましたが宛先不明の為持ち帰りました。」
「ご本人様不在の為お荷物を持ち帰りました。ご確認ください。」
メッセージの最後に「~duckdns.org」とついたURLが貼り付けられてアクセスできるようするなど、偽SMSは受信したユーザーをコンピューターウィルスなどに感染させるため悪質なサイトへ誘導し、個人情報を盗むことを目的にしています。
本記事では、安全にインターネットを利用したい方にはこのような詐欺にだまされない対策を、誤って佐川急便の偽SMSを開いてしまった方には具体的な対処方法を解説します。
セキュリティを強化したい人はこちら
偽SMSの具体的な手口
まずは、佐川急便をはじめとした、偽SMSの具体的な手口について、端末別にご紹介します。
Androidの場合
Androidの偽SMSの手口は以下となります。
1、佐川急便の偽不在通知SMSを受信する
2、偽サイトへアクセスを促し、悪質なアプリをダウンロードさせる
3、「提供元の許可」を促し、悪質なアプリをインストールさせる
偽サイトは佐川急便の公式ホームページを装っていることが多く、悪質なアプリをインストールしてしまうと、スマホの中に入っている大切な情報を奪われる可能性が出てきます。
さらに、アプリをインストールした後、偽の警告メッセージを表示し、再度フィッシングサイトにアクセスさせ、佐川急便のID・パスワード、銀行口座などの個人情報を直接入力させるケースもあります。
ほかにも「Googleサービスをアップグレードしてください」という注意喚起から、悪質なアプリをインストールさせる例も報告されています。
iPhoneの場合
iPhoneの偽SMSの手口は以下となります。
1、佐川急便の偽不在通知SMSを受信する
2、偽サイトへアクセスを促し、電話番号、Apple IDなどを入力させる
3、偽サイトで個人情報を入力した後、偽SMSの認証コードが届く
4、偽サイトで認証コードを入力させる
偽サイトは佐川急便の公式ホームページを装っていることが多、偽SMSの手順に沿って進めることで、最終的には本人確認情報を奪われる危険性があります。
ほかにも「三井住友銀行」をはじめ、インターネットバンキングサービスのログイン情報を入力させるケースも報告されています。
参考記事:IPA 独立行政法人 情報処理推進機構「安心相談窓口だより」
Amazonを装ったなりすまし迷惑メールに注意|詐欺手口と偽物の見分け方
偽SMSの段階別対処方法
佐川急便から偽SMSが届いた場合、適切な対処方法を取る必要があります。
ここでは、偽SMSの通知が届いた際の段階別の対処方法について解説します。
SMSが届いてまだクリックしていないときの対策
見覚えのない偽SMSが佐川急便から届いた時は、絶対にアクセスしないでください。偽SMSの文面をネットで検索することでも、悪質かどうか客観的に判断することができます。
偽SMSを削除しても良いですが、残しておくことで何かあった時の証拠にもなります。
SMSのURLをクリックし偽サイトを開いてしまったときの対策
誤って偽サイトにアクセスしただけの場合、被害につながることはありません。
・Androidの場合
アプリをインストールしていなければ、被害につながることはありません。万が一に備えて、不正にアプリをインストールしていないか確認しましょう。
・iPhoneの場合
そのままサイトを閉じてください。個人情報などを入力していなければ、被害につながることはありません。
スマホがウイルス感染したら?感染を調べる方法と対処法を解説
不正アプリをダウンロードしてしまったときの対策
不正アプリをダウンロードしただけの場合、被害につながることはありません。そのままアプリを削除してください。
しかし、アプリをインストール作業まで進めた方は注意が必要です。インストール作業の段階まで進むごとに、被害にあう可能性は高くなります。
キャリア決済サービスの不正利用などの被害が出ていないか、自身が利用している携帯会社に確認することをおすすめします。
詐欺アプリに注意!iPhone定額課金アプリの解除・解約方法
電話してしまったときの対策
偽SMSを送ってきた相手を着信拒否設定に変更してください。また、「連絡先に登録している人のみ、電話を許可する設定」に変更することもおすすめします。
より安全を考えるのであれば、様子をみて電話番号の変更も検討しましょう。
「Apple IDがロックされています」メールにご用心!本物の見分け方は?
被害にあわないための対策
偽SMSのトラブルについて、事前に対策を取ることで被害にあう可能性も低くなります。
ここでは、佐川急便をはじめとした、偽SMSの詐欺被害にあわないための対策についてご紹介します。
手口を知る
事前に佐川急便の偽SMSのトラブル内容を知ることで、詐欺についての心構えができます。自身の身を守るためにも、偽SMSの手口を詳しく知ることが大切です。
偽サイトにアクセスさせて、個人情報を収集する詐欺の手口を知るだけでも、今後IDやパスワードを入力する場面で慎重になることができます。
今後、佐川急便の偽SMSの手口はさらに多様化する可能性があるため、常に新しいアンテナを張り、佐川急便の偽SMSの手口に備えていきましょう。
SMSやメール内のURLを安易にタップしない
むやみやたらにURLはクリックしないことが、自身を守る行動にもつながります。有名な大手サイトからSMSやメールが届くと、条件反射のように、ついURLをクリックしてしまうと思います。
心当たりがないSMSやメールは基本的に無視することが大切です。日本語があやしい、見た瞬間違和感があるSMSやメールも、すぐに対応せず一旦保留する選択を取りましょう。
URLを安易にクリックせず、検索から公式サイトを訪れる方法もお勧めです。
提供元不明のアプリのインストールをするときは、細心の注意を払う(Androidの場合)
Android端末の場合、非公式マーケットのアプリをインストールすることが可能なため、提供元不明のアプリは、危険なアプリが紛れ込んでいる可能性があります。安全性が確認できないアプリをダウンロードする際は、細心の注意を払ってください。
不安な方は一度アプリの名前を検索してみることで、安全性があるかどうか、口コミを確認することができます。
パスワードや認証コード等を安易に入力しない
個人を特定できる情報は、むやみやたらにサイトを通じて入力しないように心がけてください。
さまざまな通販サイトに会員登録していて、日々パスワードを入力する機会がある方ほど注意が必要です。少しでもあやしいと感じたサイトでは、パスワードや認証コードを入力しないように注意しましょう。
セキュリティソフトをインストールする
セキュリティソフトは、インターネットを利用する上で危険なことから守ってくれる、便利なソフトです。
「常時安全セキュリティ24」では、有害なサイトにアクセスした際に、危険性をポップ画面に表示してくれます。そのため、気がつかずにアクセスした偽サイトの存在にも、素早く気がつくことが可能です。
「常時安全セキュリティ24」は、Mac、Windows、iOS、Android、に対応したマルチなキュリティソフトです。さまざまな端末を幅広く利用する方にも、ぴったりなセキュリティソフトと言えます。
バンキング保護機能があるため、正しいバンキングサイトに接続しているか確認できるので、ネットバンキングも安心に利用できます。
ひとつのライセンス取得で、最大7台までセキュリティソフトを活用できるため家族で使うことも可能です。ペアレンタルコントロール機能も搭載しているため、子どものインターネットの使いすぎに対する防止にも一役買います。
楽天を装った不審な迷惑メールに注意|詐欺手口と見分け方について解説
※利用料金などの詳細は「常時安全セキュリティ24」ページにてご確認ください。
まとめ
佐川急便の不在通知を装う偽SMSは、安易にクリックすることで、被害にあう可能性が高まります。心当たりがないSMSやメールはむやみやたらにクリックしないことをおすすめします。
「常時安全セキュリティ24」は、インターネットを利用する上で危険なことから守ってくれる、有能なセキュリティソフトです。
※2020年8月時点の情報です。
フリーメールに潜む危険性とは?プロバイダーメールとの違いを解説