お客様が不在の為お荷物を持ち帰りました。こちらにてご確認ください
http://●●●~
上記のような、宅配業者を装ったSMS (ショートメッセージ) が届いた経験はありませんか?
「荷物なんて届く予定なかったけどな」「怪しいな」と思うのは良いですが、間違っても「誰かが送ってきた荷物かも」などと思って、URLを開いてはいけません。
間違ってURLを開いてしまった方や、今後SMS詐欺の被害に遭いたくない方は、本記事の対処法を是非参考にしてみてください。
-
【インターホン鳴らさず持ち戻り?!】家にいたのに不在票だけ入れられている衝撃の理由
家で宅配を待っていたのに荷物が届かなかったのでポストを確認してみると、「ご不在連絡票」が入っていたという経験はありませんか? 不在票に書いてある配達日時を見ると、絶対に家にいた時間になっているし、なに ...
続きを見る
「お客様が不在の為お荷物を持ち帰りました。こちらにてご確認ください」のSMSについて分かっていること
「お客様が不在の為お荷物を持ち帰りました。こちらにてご確認ください」のSMSには、ランダムに割り振られたようなアルファベットと大文字・小文字・イタリック (斜体) が混ざったURLが記載されているのが特徴です。
このURLをクリックすると、宅配事業者・通信事業者・銀行などを装った偽サイトにアクセスしてしまうことが分かっています。
ちなみに、専門用語ではこのような手口を「SMSフィッシング」と呼びます。
なぜURLに変な文字が含まれているの?
スパムフィルタ (迷惑SMSを除去する仕組み) をバイパス (回避) するために、複数の文字を組み合わせていると考えられています。
どこの誰が送っているのか
この詐欺SMSは、犯人が直接送信しているものではなく、遠隔操作した他人のスマートフォンを利用していること分かっています。
つまり、SMSの発信元である電話番号の持ち主は加害者ではなく被害者なのです。
現に、発信者になってしまった人物のスマートフォンでは短時間の間に、見知らぬ複数の番号にSMSを強制送信されていたことが分かっています。
また、大量のSMS送信に伴い多額の携帯料金を請求される被害も出ています。
犯人の目的は何なのか
犯人の目的は、偽サイトからインストールさせたアプリを通じて端末を遠隔操作し、自ら手を下さなくても詐欺SMSを効率的に拡散させる環境を構築することと、その過程で得られたID・パスワードなどの個人情報を使い、不正にアカウントを操作したり、何らかの決済手段を利用することが目的と考えられています。
SMSのURLをクリックしたらどうなる?大丈夫?
現在、SMSに記載されているURLをクリックしただけでは何も起こらないことが分かっています。
ですが、表示される偽サイト (宅配事業者・通信事業者・銀行など) では、ID・パスワードの入力を求められたり、「荷物の追跡アプリを入れてください」など言って、犯人は不正なアプリをインストールさせようとしてきます。
現状、これらの誘いに乗らなければ、被害に遭うことはないとされています。
SMSフィッシングの被害に遭わないためには
今回のようなSMSの場合、頻繁にネットショップで買い物をする人であれば商品と配達のタイミングが重なることもあるため、状況によっては詐欺に気がつかないことも考えられます。
そうならないためにも、SMSやメール経由でURLにアクセスすることは出来るだけ避けて、公式サイトはブックマーク経由でアクセスできるようにしておきましょう。
また、新しいケースのSMS詐欺は、SNSで他人の体験談や口コミなどを確認しておくと良いでしょう。
さらに、記載されているURLが「短縮URL」だった場合、「短縮URL展開ツール」を使って、本来のアクセス先を確認しておくのも一つの手段です。
まとめ
「お客様が不在の為お荷物を持ち帰りました。こちらにてご確認ください」のSMSについて、現状分かっていることや、詐欺被害に遭わないための方法について解説してみました。
セキュリティ意識を高めたい方に本記事が参考になっていれば幸いです。
また、偽サイトで個人情報を入力してしまったと言う方は、直ちに「ID・パスワードの変更、クレジットカードの利用停止、2段階認証の導入」などを行ってください。