ヤマト運輸を装った偽不在通知SMSに注意!クリックや開いてしまった時の対処方法
2023/03/01独立行政法人情報処理促進機構(IPA)は、ヤマト運輸になりすました宅配便の不在通知を装う偽SMS(ショートメール)の注意喚起を呼びかけています。
偽SMS例:
やまと運輸よりお荷物を発送しましたが、宛先不明になっております下記よりご確認ください。
やまと運輸よりお荷物を発送しましたが、宛先不明です、下記よりご確認ください。
やまと運輸よりお荷物を発送しましたが、あて先不明です、どうぞお入りください
メッセージの最後にOS別に異なるURLが貼り付けられており、受信したユーザーを偽サイトへ誘導し、IDやクレジットカード情報といった個人情報を盗み出すことを目的としています。
本記事では、このような詐欺にだまされないための対策と、誤って偽ヤマト運輸の偽SMS(ショートメール)を開いてしまった方に具体的な対処方法を解説します。
セキュリティを強化したい人はこちら
偽SMS(ショートメール)の具体的な手口
まずは、ヤマト運輸になりすました偽SMS(ショートメール)の具体的な手口について、OS別にご紹介します。
Androidの場合
Androidの偽SMSの手口は以下となります。
2.偽サイトへアクセスを促し、悪質なアプリファイルをインストールさせる
偽サイトはヤマト運輸の公式ホームページを装っていることが多く、悪質なアプリをインストールしてしまうと、スマホの中に入っている大切な情報を奪われる可能性が出てきます。
さらに、アプリをインストールした後、偽の警告メッセージを表示し、再度フィッシングサイトにアクセスさせ、ヤマト運輸のID・パスワード、銀行口座などの個人情報を直接入力させるケースもあります。
iPhoneの場合
iPhoneの偽SMSの手口は以下となります。
2.偽サイトへアクセスを促し、電話番号、Apple IDなどを入力させる
3.偽サイトで個人情報を入力した後、偽SMSの認証コードが届く
4.偽サイトで認証コードを入力させる
偽サイトはヤマト運輸の公式ホームページを装っていることが多く、偽SMSの手順に沿って進めることで、最終的には本人確認情報を奪われる危険性があります。
参照:IPA 独立行政法人 情報処理推進機構「安心相談窓口だより」
偽SMS(ショートメール)の段階別対処方法
ヤマト運輸になりすました偽SMSが届いた場合、適切な対処方法を取る必要があります。ここでは、偽SMSの通知が届いた際の対処方法について段階別に解説します。
SMSが届いてまだクリックしていないときの対策
見覚えのないヤマト運輸になりすましたSMSが届いた時は、絶対にアクセスしないでください。偽SMSの文面をネットで検索することでも、悪質かどうか客観的に判断することができます。
偽SMSを削除しても良いですが、残しておくことで何かあった時の証拠にもなります。
SMSのURLをクリックし偽サイトを開いてしまったときの対策
誤って偽サイトにアクセスしただけの場合、被害につながることはありません。
Androidの場合
アプリをインストールしていなければ、被害につながることはありませんが、万が一に備えて、不正アプリをインストールしていないか確認しましょう。
iPhoneの場合
そのままサイトを閉じてください。個人情報などを入力していなければ、被害につながることはありません。
不正アプリをインストールしてしまったときの対策
アプリをインストール作業まで進めた場合は注意が必要です。インストール作業の段階まで進むごとに、被害に遭う可能性は高くなるため、以下の対応をしてください。
1.通信を無効化するため、念のためスマートフォンを機内モード(Wi-Fiもオフ)に設定した上で、アプリのアンインストールを実行
2.より安全な対処として、アプリのアンインストールだけではなく、スマートフォンの初期化を行う
3.初期化後、利用しているサービスのアカウントパスワードを変更
4.スマートフォン内のデータやSMSが窃取され、不正使用される可能性があるため、キャリア決済サービスの不正利用などの被害が出ていないか携帯電話会社に確認
電話してしまったときの対策
偽SMSを送ってきた相手を着信拒否設定に変更してください。また、「連絡先に登録している人のみ、電話を許可する設定」に変更することもおすすめします。
より安全を考えるのであれば、様子をみて電話番号の変更も検討しましょう。
被害に遭わないための対策
偽SMSのトラブルについて、事前に対策を取ることで被害に遭う可能性も低くなります。ここでは、偽SMSの詐欺被害に遭わないための対策についてご紹介します。
手口を知る
事前にヤマト運輸になりすました偽SMSのトラブル内容を知ることで、詐欺についての心構えができます。自身の身を守るためにも、偽SMSの手口を詳しく知ることが大切です。
偽サイトにアクセスさせて個人情報を収集する詐欺の手口を知っておくことにより、今後IDやパスワードを入力する場面で慎重に行動することができます。
今後、このような運送会社になりすました偽SMSの手口はさらに多様化する可能性があるため、常に新しいアンテナを張り、詐欺手口に備えていきましょう。
SMSやメール内のURLを安易にタップしない
むやみやたらにURLはクリックしないことが、自身を守る行動にもつながります。有名な大手サイトからSMSやメールが届くと、条件反射のように、ついURLをクリックしてしまうと思います。
心当たりがないSMSやメールは基本的に無視することが大切です。日本語があやしい、見た瞬間違和感があるSMSやメールも、すぐに対応せず一旦保留する選択を取りましょう。URLを安易にクリックせず、検索から公式サイトを訪れる方法もおすすめです。
提供元不明のアプリのインストールをするときは、細心の注意を払う(Androidの場合)
Android端末の場合、非公式マーケットのアプリをインストールすることが可能なため、提供元不明のアプリは、危険なアプリが紛れ込んでいる可能性があります。安全性が確認できないアプリをインストールする際は、細心の注意を払ってください。
不安な場合は、一度アプリの名前を検索してみることで、安全性があるかどうか、口コミで確認することができます。
パスワードや認証コード等を安易に入力しない
個人を特定できる情報は、むやみやたらにサイトを通じて入力しないように心がけてください。
さまざまな通販サイトに会員登録していて、日々パスワードを入力する機会がある人ほど注意が必要です。少しでもあやしいと感じたサイトでは、パスワードや認証コードを入力しないように注意しましょう。
セキュリティソフトをインストールする
セキュリティソフトは、インターネットを利用する上で危険なことから守ってくれる、便利なソフトです。
ニフティが提供する「常時安全セキュリティ24」は、有害なサイトにアクセスした際に、危険性をポップ画面に表示してくれます。そのため、気がつかずにアクセスした偽サイトの存在にも、素早く気がつくことが可能です。
常時安全セキュリティ24は F-Secure社の製品を採用しています。F-Secure社のテクノロジーは、 AV-TEST の「Best Protection Award」を10年で7度受賞しており、世界に認められたアンチウイルス製品になります。
ひとつのライセンスで最大7台までセキュリティソフトを利用できるため、家族で使うことも可能です。
機能や料金の詳細は「常時安全セキュリティ24」ページにてご確認ください。
※iOSはウイルススキャンに対応していません。
※2023年3月時点の情報です。
ヤマト運輸からいきなり届くLINEやSMSは偽物?|詐欺にかからない見分け方を解説
