Top Photo by pathdoc / shutterstock
「お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました。」
といった通知内容と共に、リンクが張り付けられているSMS(ショートメールメッセージ)を送りつける、いわゆる「不在通知SMS」といった詐欺。
このような、偽の案内や通知を使って偽のサイトに誘導するネット詐欺は「フィッシング」と呼ばれますが、今回のようにSMS(ショートメールメッセージ)を利用したものは「スミッシング」と呼ばれます。
いずれも、メールを受け取った受信者にリンクをクリックさせてフィッシングサイトに誘導し、住所氏名などの個人情報やクレジットカード情報などを盗み出す手口になっています。
また、Android端末では不正なアプリをインストールさせて、スマホを不正に操作したりスマホ内の情報を勝手に外部に送信させるといった被害を受ける恐れがあります。
「不在通知SMS詐欺」の具体的な手口
Photo by alphaspirit / shutterstock
iPhoneの場合
- 宅配業者を装った不在通知SMSを送信し、記載のURLを受信者にタップさせてフィッシングサイトに誘導。
- フィッシングサイトにて「Apple ID」や「パスワード」などを入力させて、認証コードを発行。
- 発行した認証コードを入力させ、二段階認証(2ファクタ認証)の情報やキャリア決済などの本人確認情報を盗み取る。
※なお、iPhone(iOS端末)の場合、アプリは公式ダウンロードサービスである「App Store」からしかダウンロードすることができないので、現在のところ、iPhone(iOS端末)においては不正アプリによる被害は報告されていないようです。
Androidの場合
- 宅配業者を装った不在通知SMSを送信し、記載のURLを受信者にタップさせてフィッシングサイトに誘導。
- フィッシングサイトにて、不正なアプリをダウンロードさせてインストールさせる。
- インストールさせた不正アプリで、スマホを不正に操作したりスマホ内の情報を外部に送信させる。
※アプリをインストールさせた後、警告メッセージを表示してタップさせ、フィッシングサイトに誘導して個人情報を盗み取るパターンもあります。
やってしまった場合の対処
Photo by Ollyy / shutterstock
フィッシングサイトに情報を入力した場合(iPhone)
スマホのキャリア決済の確認
身に覚えのない請求が発生していないかどうか、お使いの携帯電話会社にキャリア決済の請求を確認しましょう。
パスワードの変更
Googleアカウントをはじめ、スマホで利用している各種サービス(SNSなど)のアカウントのパスワードを変更しましょう。
また、各種アカウントで「2段階認証(2ファクタ認証)」が提供されている場合、利用するようにしましょう。
不審なアプリをインストールした場合(Android)
スマホを機内モードに
まずはスマホ内の情報が外部に送信されること防ぐために、スマホを「機内モード」に設定して通信を無効化しましょう。
不正アプリを削除
機内モードの状態で、不正アプリをアンインストールしましょう。
確認されている不正アプリは、佐川急便・日本郵便・ヤマト運輸などを装って名称を勝手に使用しています。
スマホの初期化
より安全な対処として、スマホを初期化しましょう。
なお、データの復元を行う際は、不正なアプリをインストールした時点より前のバックアップデータを使用しましょう。
パスワードの変更
Googleアカウントをはじめ、スマホで利用している各種サービス(SNSなど)のアカウントのパスワードを変更しましょう。
また、各種アカウントで「2段階認証(2ファクタ認証)」が提供されている場合、利用するようにしましょう。
スマホのキャリア決済の確認
身に覚えのない請求が発生していないかどうか、お使いの携帯電話会社にキャリア決済の請求を確認しましょう。
被害にあわないためにやること
Photo by pathdoc / shutterstock
昨今の詐欺メールは巧妙になっていて、Amazonをはじめとする大手通販業者や宅配業者など、いずれも本物そっくりなデザインと案内文で送信してくるので、特に注意が必要です。
あわてない
詐欺メールは、受け取る側の心理を巧みに利用しています。
例えば、今回の「不在通知SMS」のように、多くの人が利用する生活に密着したサービスを装って「人を錯覚させる」パターンや、警告文などにより「人をパニックにさせる」パターンなどです。
なので、何事も慌てないことが基本的な対応といえます。
確認し判断する
通販で何かを頼んでいたりすると、このようなメールが来ると思わず宅配業者からの案内だと思ってしまうし、離れて暮らす家族や知り合いからの贈り物かな?とも考えてしまいますよね。
なので、このようなメールが来たら、少なくとも以下のような確認をしましょう
送信元の電話番号をインターネットで検索
ネットでは、迷惑電話(セールスや勧誘)をはじめ、いろいろな電話番号の情報が掲載されているので、受信したSMSの電話番号をネットで検索してみましょう。
通知内容をネットで調べてみる
ネットでは、詐欺メールの具体的な通知文などがたくさん情報提供されているので、受信した通知文をネットで検索してみましょう。
日頃の対応
Photo by pathdoc / shutterstock
URL(リンク)をクリックしない
メールやSMSに貼り付けられたURL(リンク)は、そのメールやSMSの信憑性を確認・判断してクリックするようにしましょう。
アプリのインストール設定
スマホ(Android)の設定で、「提供元不明のアプリのインストール」を「オフ」にして、不正なアプリがインストールされないようにしておきましょう。
情報の入手
ネットでは、詐欺メールをはじめ情報セキュリティに関する様々な情報が提供されているので、日頃から目を通して詐欺のパターンを知っておきましょう。
まとめ
いかがでしたか?
最近の詐欺メール(迷惑メール)はデザインや内容分などが巧妙で、大手通販サイトや日頃の生活でありがちな案内を装って、受け取った者を「錯覚」させる内容のものが増えています。
まずは、一呼吸ついて焦らずに対応することが出来るかが肝心になってきます。