550円(税込)/月
7台まで利用可
佐川急便を装った偽不在通知SMSに注意!クリックや開いてしまった時の対処方法
@niftyセキュリティ編集部(ニフティ株式会社)
独立行政法人情報処理促進機構(IPA)は、佐川急便をはじめとした、宅配便の不在通知を装う偽SMS(ショートメール)の注意喚起を呼びかけています。
偽SMS例:
「お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました。配送物は下記よりご確認ください。」
「佐川急便よりお荷物のお届けに上がりましたが宛先不明の為持ち帰りました。」
「ご本人様不在の為お荷物を持ち帰りました。ご確認ください。」
メッセージの最後に「~duckdns.org」とついたURLが貼り付けられてアクセスできるようするなど、偽SMSは受信したユーザーをコンピューターウィルスなどに感染させるため悪質なサイトへ誘導し、個人情報を盗むことを目的にしています。
本記事では、安全にインターネットを利用したい方にはこのような詐欺にだまされない対策を、誤って佐川急便の偽SMSを開いてしまった方には具体的な対処方法を解説します。
偽SMSの具体的な手口
まずは、佐川急便をはじめとした、偽SMSの具体的な手口について、端末別にご紹介します。
Androidの場合
Androidの偽SMSの手口は以下となります。
- 佐川急便の偽不在通知SMSを受信する
- 偽サイトへアクセスを促し、悪質なアプリをダウンロードさせる
- 「提供元の許可」を促し、悪質なアプリをインストールさせる
偽サイトは佐川急便の公式ホームページを装っていることが多く、悪質なアプリをインストールしてしまうと、スマホの中に入っている大切な情報を奪われる可能性が出てきます。
さらに、アプリをインストールした後、偽の警告メッセージを表示し、再度フィッシングサイトにアクセスさせ、佐川急便のID・パスワード、銀行口座などの個人情報を直接入力させるケースもあります。
ほかにも「Googleサービスをアップグレードしてください」という注意喚起から、悪質なアプリをインストールさせる例も報告されています。
iPhoneの場合
iPhoneの偽SMSの手口は以下となります。
- 佐川急便の偽不在通知SMSを受信する
- 偽サイトへアクセスを促し、電話番号、Apple IDなどを入力させる
- 偽サイトで個人情報を入力した後、偽SMSの認証コードが届く
- 偽サイトで認証コードを入力させる
偽サイトは佐川急便の公式ホームページを装っていることが多いため、偽SMSの手順に沿って進めることで、最終的には本人確認情報を奪われる危険性があります。
ほかにも「三井住友銀行」をはじめ、インターネットバンキングサービスのログイン情報を入力させるケースも報告されています。
参考記事:IPA 独立行政法人 情報処理推進機構「安心相談窓口だより」
偽SMSの段階別対処方法
佐川急便から偽SMSが届いた場合、適切な対処方法を取る必要があります。
ここでは、偽SMSが届いた際の段階別の対処方法について解説します。
SMSが届いてまだクリックしていないときの対策
見覚えのない偽SMSが佐川急便から届いた時は、絶対にアクセスしないでください。偽SMSの文面をネットで検索することでも、悪質かどうか客観的に判断することができます。
偽SMSを削除しても良いですが、残しておくことで何かあった時の証拠になることもあります。
SMSのURLをクリックし偽サイトを開いてしまったときの対策
誤って偽サイトにアクセスしただけの場合、被害につながるケースは低いです。
・Androidの場合
アプリをインストールしていなければ、被害につながることはありません。万が一に備えて、不正にアプリをインストールしていないか確認しましょう。
・iPhoneの場合
そのままサイトを閉じてください。個人情報などを入力していなければ、被害につながることはありません。
不正アプリをダウンロードしてしまったときの対策
不正アプリをダウンロードしただけの場合、そのままアプリを削除してください。
しかし、アプリをインストール作業まで進めた方は注意が必要です。インストール作業の段階まで進むごとに、被害にあう可能性は高くなります。
キャリア決済サービスの不正利用などの被害が出ていないか、自身が利用している携帯会社に確認することをおすすめします。
電話してしまったときの対策
偽SMSを送ってきた相手を着信拒否設定に変更してください。また、「連絡先に登録している人のみ着信を許可する設定」に変更することもおすすめします。
最終的な手段としてより安全を考えるのであれば、様子をみて電話番号の変更も検討しましょう。
被害にあわないための対策
偽SMSのトラブルについて、事前に対策を取ることで被害にあう可能性も低くなります。
ここでは、佐川急便をはじめとした、偽SMSの詐欺被害にあわないための対策についてご紹介します。
手口を知る
事前に佐川急便の偽SMSの手口を知ることで、詐欺についての心構えができます。
偽サイトにアクセスさせて、個人情報を収集する詐欺の手口を知るだけでも、今後IDやパスワードを入力する場面で慎重になることができます。
今後、佐川急便の偽SMSの手口はさらに多様化する可能性があるため、常に最新の情報に注意し、佐川急便の偽SMSの手口に備えていきましょう。
SMSやメール内のURLを安易にタップしない
むやみやたらにURLはクリックしないことが、自身を守る行動にもつながります。有名な大手サイトからSMSやメールが届くと、条件反射のように、ついURLをクリックしてしまうと思います。
心当たりがないSMSやメールは無視することが大切です。日本語があやしい、見た瞬間違和感があるSMSやメールも、すぐに対応せず一旦保留するようにしましょう。
URLを安易にクリックせず、検索から公式サイトを訪れる方法もおすすめです。
提供元不明のアプリのインストールをするときは、細心の注意を払う(Androidの場合)
Android端末の場合、非公式マーケットのアプリをインストールすることが可能なため、提供元不明のアプリには危険なものが紛れ込んでいる可能性があります。安全性が確認できないアプリをダウンロードする際は、細心の注意を払ってください。
不安な方は一度アプリの名前を検索してみることで、安全かどうか、口コミを確認することができます。
パスワードや認証コード等を安易に入力しない
個人を特定できる情報は、むやみやたらにサイトを通じて入力しないように心がけてください。
さまざまな通販サイトに会員登録していて、日々パスワードを入力する機会がある方は特に注意が必要です。少しでもあやしいと感じたサイトでは、パスワードや認証コードを~入力しないようにしましょう。
セキュリティソフトをインストールする
セキュリティソフトは、インターネットを利用する上で危険なことから守ってくれる、便利なソフトです。
「常時安全セキュリティ24」では、有害なサイトにアクセスした際に、危険性をポップ画面に表示するため、気がつかずにアクセスした偽サイトの存在にも、素早く気づきやすくなっています。
「常時安全セキュリティ24」は、Mac、Windows、iOS、Android、に対応したマルチなキュリティソフトです。さまざまな端末を幅広く利用する方にも、最適なセキュリティソフトと言えるでしょう。
バンキング保護機能があるため、正しいバンキングサイトに接続しているか確認できるので、ネットバンキングも安心に利用できます。
ひとつのライセンス取得で、最大7台までセキュリティソフトを活用できるため、家族での利用にも適しています。ペアレンタルコントロール機能も搭載しているため、子どものインターネットの使いすぎに対する防止にも一役買います。
- ※2020年8月時点の情報です。
@niftyセキュリティ編集部(ニフティ株式会社)
ニフティ株式会社は1986年に創業し、30年以上にわたりご家庭や企業のみなさまへ光回線などのインターネットサービスを提供しています。(→@niftyセキュリティはこちら)
Message
メッセージ
「@niftyならインターネットを安心・安全に楽しく使える」
私たちは、お客様からそう言っていただけるプロバイダーを目指し、
様々な活動に取り組んでいます。
