jp_sms

郵便局(日本郵便)を装った偽不在通知SMS・偽サイトに注意!クリックや開いてしまった時の対処方法

2021/10/22

日本郵便から、郵便局になりすました宅配便の不在通知を装う偽SMS(ショートメール)の注意喚起を呼びかけています。

 

偽SMS例:
「お客さま宛にお荷物のお届けにあがりましたが、不在のため持ち帰りました。下記よりご確認ください。http://jppost-●●●.com」

「●時●分書留配達のご案内
◆郵便局より通知◆
案内日時:●月●日●時●分
支店ではお客様宛てのお荷物を1件保管中です。こちらの配達のため確認がございますので、下記より内容をご確認いただきますようお願いいたします。」

お荷物の確認は日本郵便サイトにてご確認ください

 

郵便局になりすました宅配便の不在通知を装う偽SMSは、メッセージの最後に貼り付けられたURLから郵便局になりすました偽サイトへ誘導し、IDやクレジットカード情報といった個人情報を盗み出すことを目的としています。

本記事では、このような詐欺にだまされないための対策と、誤って偽SMSを開いてしまった方に具体的な対処方法を解説します。

 

偽SMSの具体的な手口

まずはAndroid・iPhone別に、郵便局になりすました偽SMSの具体的な手口についてご紹介します。

Androidの場合

Androidでアクセスした場合の偽SMSの手口は以下となります。

1、郵便局になりすました偽不在通知SMSを受信する
2、偽SMSのリンクから偽郵便局サイトへアクセスを促される
3、「この種類のファイルはお使いの端末に悪影響を与える可能性があります。Jppost.apkを保存しますか」と表示される
4、「OK」を選択すると、悪質なアプリファイルのインストールが開始する

偽サイトは郵便局の公式ホームページを巧妙に装っており、悪質なアプリをインストールしてしまうと、スマホの中に入っている大切な情報を奪われる可能性が出てきます。

 

iPhoneの場合

iPhoneでアクセスした場合の偽SMSの手口は以下となります。

1、郵便局になりすました偽不在通知SMSを受信する
2、偽SMSのリンクから偽郵便局サイトへアクセスを促される
3、「Appleの認証」と表示され、Apple IDとパスワードを入力させる
4、「認証コード送信」を押すと、偽SMSの認証コードが届く
5、偽サイトで認証コードを入力させる

偽サイトは郵便局の公式ホームページを巧妙に装っており、偽SMSの手順に沿って進めることで、最終的には個人情報を奪われる危険性があります。

参照:日本郵便株式会社:当社の名前を装った迷惑メール及び架空Webサイトにご注意ください

 

偽SMSの段階別対処方法

郵便局になりすました偽SMSが届いた場合、適切な対処方法を取る必要があります。

ここでは、偽SMSの通知が届いた際の対処方法について段階別に解説します。

SMSが届いてまだクリックしていない場合

見覚えのない郵便局になりすました不在通知SMSが届いた時は、絶対にアクセスしないでください。偽SMSの文面をネットで検索することでも、悪質かどうか客観的に判断することができます。

偽SMSを削除しても良いですが、残しておくことで何かあった時の証拠にもなります。

 

SMSのURLをクリックし偽サイトを開いてしまった場合

誤って偽サイトを開いただけの場合、被害につながることはありません。

・Androidの場合
アプリをインストールしていなければ、被害につながることはありませんが、万が一に備えて、不正アプリをインストールしていないか確認しましょう。

・iPhoneの場合
そのままサイトを閉じてください。個人情報などを入力していなければ、被害につながることはありません。

 

Androidで不正アプリをインストールしてしまった場合

アプリのインストールまで進めた場合は注意が必要です。

不正アプリをインストールしてしまうと、インストールしたスマートフォンから、同じ内容のSMSを見知らぬ宛先に多数送信したり、スマートフォン内のデータやSMSが窃取され、不正使用されたりする可能性が出てきます。

インストール作業の段階まで進むごとに、被害に遭う可能性は高くなるため、早急に以下の対応をしてください。

・通信を無効化するため、念のためスマートフォンを機内モード(Wi-Fiもオフ)に設定した上で、アプリのアンインストールを実行

 ・より安全な対処として、アプリのアンインストールだけではなく、スマートフォンの初期化を行う

 ・初期化後、利用しているサービスのアカウントパスワードを変更

・スマートフォン内のデータやSMSが窃取され、不正使用される可能性があるため、キャリア決済サービスやその他サービス等の不正利用被害が出ていないか携帯電話会社に確認

 

iPhoneでApple IDを入力してしまった場合

Apple IDを入力してしまうと、Apple IDに登録している住所やクレジットカード番号等の情報が盗まれてしまう危険性があります。

誤って入力してしまった場合、すぐにそのApple IDから登録していたクレジットカードの情報などを削除し、可能であればそのクレジットカードはしばらくの間利用を停止しておくことをおすすめします。また、Apple IDとパスワードはすぐに変更してください。

 

電話してしまった場合

偽SMSを送ってきた相手を着信拒否設定に変更してください。また、「連絡先に登録している人のみ、電話を許可する設定」に変更することもおすすめします。

より安全を考えるのであれば、様子をみて電話番号の変更も検討しましょう。

 

被害に遭わないための対策

偽SMSのトラブルについて、事前に対策を取ることで被害に遭う可能性も低くなります。

ここでは、偽SMSの詐欺被害に遭わないための対策についてご紹介します。

 

手口を知る

事前に郵便局になりすました偽SMSのトラブル内容を知ることで、詐欺についての心構えができます。自身の身を守るためにも、偽SMSの手口を詳しく知ることが大切です。

偽サイトにアクセスさせて個人情報を収集する詐欺の手口を知っておくことにより、今後IDやパスワードを入力する場面で慎重に行動することができます。

このような運送会社になりすました偽SMSの手口はさらに多様化する可能性があるため、常に新しいアンテナを張り、詐欺手口に備えていきましょう。

 

SMSやメール内のURLを安易にタップしない

むやみやたらにURLはクリックしないことが、自身を守る行動にもつながります。有名な大手サイトからSMSやメールが届くと、条件反射のようについURLをクリックしてしまうと思います。

心当たりがないSMSやメールは基本的に無視することが大切です。日本語があやしい、見た瞬間違和感があるSMSやメールも、すぐに対応せず一旦保留する選択を取りましょう。

URLを安易にクリックせず、検索から公式サイトを訪れる方法もおすすめです。

提供元不明のアプリのインストールをするときは、細心の注意を払う(Androidの場合)

Android端末の場合、非公式マーケットのアプリをインストールすることが可能なため、提供元不明のアプリは、危険なアプリが紛れ込んでいる可能性があります。安全性が確認できないアプリをインストールする際は、細心の注意を払ってください。

不安な場合は、一度アプリの名前を検索してみることで、安全性があるかどうか、口コミで確認することができます。

 

パスワードや認証コード等を安易に入力しない

個人を特定できる情報は、むやみやたらにサイトを通じて入力しないように心がけてください。

さまざまな通販サイトに会員登録していて、パスワードを入力する機会が多い人ほど注意が必要です。少しでもあやしいと感じたサイトでは、パスワードや認証コードを入力しないように注意しましょう。

 

セキュリティソフトをインストールする

セキュリティソフトは、インターネットを利用する上で危険なことから守ってくれる、便利なソフトです。

ニフティが提供する「常時安全セキュリティ24」は、有害なサイトにアクセスした際に、危険性をポップ画面に表示してくれます。そのため、気がつかずにアクセスした偽サイトの存在にも、素早く気がつくことが可能です。

ひとつのライセンスで最大7台までセキュリティソフトを利用できるため、家族で使うことも可能です。

機能や料金の詳細は「常時安全セキュリティ24」ページにてご確認ください。

sec24

※iOSはウイルススキャンに対応していません。
※2021年10月時点の情報です。

スマホやパソコンを守るセキュリティソフト「常時安全セキュリティ24」おすすめの理由

@niftyのおすすめインターネット接続サービス

  • @nifty光
  • ドコモ光
  • auひかり