つい先日スマホに一通のメールが届きました。
宅配業者からと思われるメールで「お荷物をお届けにあがりましたがご本人様不在のため持ち帰りました。」との内容。
そして「ご確認ください」とあり、URLが添えられていました。
実はこれが最近増えている詐欺メールのひとつで、多くの被害者も出ているものなので注意が必要なんです。
自分も怪しまずにクリックしてしまい、もう少しで被害にあうところでした。
今回はそんな詐欺メールの手口や、うっかりURLにアクセスしてしまった時の対処法などを紹介します。
宅配便業者をかたる偽のショートメール(SMS)とは?
数年前から横行しているフィッシング詐欺メールの一種で、宅配便業者を装ってショートメールを送り、そのURLにアクセスさせて、スマホのデータや情報を抜き取ったり、スマホの乗っ取りなどを行う詐欺メールです。
ショートメールの内容は様々なパターンがありますが、基本的にはURLをタップさせるようになっています。
私に実際に届いたショートメールの内容は以下のようなものでした。
| ご本人様不在の為お荷物を持ち帰りました。ご確認ください。
http://※※※※ |
| 差出人:佐川急便 件名:「佐藤様」よりお荷物を出荷致しました。日頃よりご愛願の程誠に有難う御座います。 お荷物を出荷致しました、下記よりご確認願います。 http://※※※※ |
1年間で4件ほど送られてきましたが、シンプルな内容のものから佐川急便などの実際にある宅配業者を名乗るものまであります。
他にも楽天市場などからの身に覚えのない商品発送メールを装ってURLにアクセスさせたりと手口はさまざま。
ひと目で怪しいメールもあるものの、一見詐欺メールなのか分からないものがあるのも事実です。
佐川急便の詐欺メールではURLにアクセスしても、本物の佐川急便のホームページと見分けがつかないほどの偽HPに移行し、ログインを装って電話番号や個人情報、appleIDなどを入力させて盗まれてしまいます。
佐川急便のHPでもこの詐欺の詳細な情報が紹介されているのでご確認ください。
https://www2.sagawa-exp.co.jp/whatsnew/detail/721/
また、佐川急便に扮したショートメールではない場合はまた違った手口ですので次項で説明いたします。
詐欺ショートメールの手口は?
上記ののように偽のHPを利用し、ログインに見せかけて情報を抜き取る方法もありますが、この宅配便業者を装った詐欺ショートメールでは別の手口でのスマホ乗っ取りも多く判明しています。
しかも、iPhoneユーザーとAndroidユーザーとは別の手口で狙ってくる、非常に巧妙な手口となっています。
iPhoneユーザーの場合
iPhoneユーザーを狙った手口では「佐川急便の偽HP」のような形で日本郵便などの配送業者の偽HPにアクセスさせ、フィッシングサイトでの情報抜き取りが主流のようです。
偽サイトでApple ID、パスワード、電話番号等を入力させ、情報を盗むようです。
中には情報を入力した後にSMS等で認証コードを送信し、偽サイトで認証コードの入力までも求める場合があります。
認証コードを入力してしまうと、2ファクタ認証等の多要素認証情報、キャリア決済の本人確認情報までも盗まれることになってしまいます。
Androidユーザーの場合
アンドロイドの場合は偽サイトにアクセスさせて後にポップアップなどでファイルのダウンロードを促し、ダウンロードしているファイルからアプリのインストールに進ませます。
偽サイトにアクセスしただけや、アプリをダウンロードしただけでは、被害にあう可能性は低いので、ダウンロードしたファイルを削除するだけでも良いでしょう。
しかし、アプリをインストールしてしまうとスマホの乗っ取りやデータの抜き取りが行われてしまいます。
中にはインストールしたアプリを起動するとさらに情報の入力を求められ、さらなる情報漏洩の被害につながる場合もあります。
私の場合もこの不正アプリを利用した手口のメールでしたが、「提供元が不明のアプリ」という表示が出たことでインストールに至らず、被害にあわずに済みました。
これらの不正アプリは提供元が「GooglePlay」ではないため、インストールしようとするとスマホによっては「不明な提供元のアプリのインストールを許可するか否か」が表示されるようになっています。
不明な提供元のアプリは何かしら理由があることが多いので、インストールしても問題ないものなのかしっかり確認するようにしましょう。
詐欺ショートメールの対策と対処方法!
偽サイトだと気づかずにIDやパスワードなどを入力してしまった場合、不正ログインや不正使用などにつながり、知らないところでのキャリア決済が利用されていたりなどの被害に繋がります。
対処法としては入力してしまったパスワードをすぐに変更すること。
これに限ります!
そして、キャリア決済を確認して身に覚えのない決済が無いか確認しておきましょう。
Androidユーザーに多い不正アプリをインストールさせる手口ではスマホ内のデータ不正利用、スマホを乗っ取られて知らない間に自分のスマホから詐欺メールが送信されていたという事例があります。
テレビのニュースでもこの被害が報告されていましたが、被害者はスマホが乗っ取られ月に4000件もの詐欺メールが自分のスマホから送信されていたようです。
不正アプリをインストールしてしまった場合は、インストールした時点からスマホが乗っ取られている可能性が高いので、気付いたらすぐに機内モードに切り替えましょう。
機内モードにすれば通信を切ることができるので、詐欺メールの送信など、外部からの操作による被害を最小限に食い止めることが可能です。
そして、インストールしてしまった不正アプリをアンインストールしましょう。
アプリは「設定」→「アプリ一覧」から探してアンインストールすることができると思います。
しかし、この不正アプリのインストールでの被害はアンインストールすれば全て防ぐことができるのかは不明です。
念のためにスマホの初期化を行うことがおすすめです。
初期化後にアカウントのパスワードの変更、不明なキャリア決済が無いかなども確認しましょう。
最後に。
このようなフィッシング詐欺などの被害にあわないようにするためには、手口を知ること、送られてきたURLに安易にアクセスしないことや、情報の入力やアプリのインストールを行う場合には細心の注意を払うことなどが大切です。
スマホを乗っ取られ、詐欺ショートメールが大量に自分のスマホから送信されていた場合など、高額の請求がきてしまうのですが、携帯会社に問い合わせてもそのスマホから送信されている事実は変わらないため「料金を請求せざるを得ない」との回答だったようです。
また、配送業者を名乗ったメールだけではなく、クレジットカード会社を装ったメールでカード番号などを盗み取る手口もあります。
私自身、エポスカードからのメールが届き、偽サイトだと気付かずアクセスし、カード番号と暗証番号を入力してしまったことがありました。
少し経ってから違和感に気付き、もう一度そのサイトにアクセスして適当なカード番号とパスワードを入力してみてもエラーなくログインできてしまったことから詐欺サイトだと分かったんです。
どうしても本物なのか偽サイトなのか分からない場合は適当なIDとパスワードで確かめてみるのも1つの方法なのかもしれません。
とにかく、自分自身が被害にあわないためには『自己防衛』するしかありません!
今は全てのメールに疑いの目から入らなければならない時代になっているとも言えるでしょう。
スマホを利用した詐欺は、より巧妙に日々進化しています。
常にどのような手口が生まれ、横行しているのか情報を集め、対策することが大切です。