2021年11月26日現在、日本郵便を装った詐欺SMS「お荷物の確認は日本郵便のサイトにてご確認ください。http://~」が不特定多数の電話番号宛に送られており、Twitterで受信を報告する声が急増しています。
追記:2021年11月16日頃から出回りはじめ、約10日経過した追記時点(2021年11月26日)も受信が報告されています。
目次
詐欺SMS「お荷物の確認は日本郵便のサイトにてご確認ください。」
2021年11月26日時点、日本郵便を装った詐欺SMS「お荷物の確認は日本郵便のサイトにてご確認ください。」が出回っており、荷物の確認と称してApple ID等のアカウント情報、不正なアプリケーション(.apk)のインストールを目的としたウェブサイトに誘導する詐欺が広まっています。
お荷物の確認は日本郵便のサイトにてご確認ください。http://~.duckdns.org
Apple ID不正利用、不正アプリケーションインストールの恐れ
SMSに記載されているリンク先はデバイス(iPhone/Android)によって遷移先が異なり、iPhoneの場合はApple IDの管理ページを装った詐欺ページ、Androidの場合は日本郵便の公式サイトを装った詐欺ページとなっており、アクセスすると以下の文言(ボックス)が表示されます。
APP Storeアカウントは安全異常があるので、再度ログインしてください。
最新バージョンの日本郵便アプリをインストールしてください。
誤ってリンク先を開いてしまい、上記ボックスが表示された場合は速やかにページを閉じるようにし、個人情報の入力やアプリケーション(.apk)のダウンロードはしないよう注意してください。
iPhoneでApple ID等を入力した時の対処
Apple IDを装った詐欺サイトでApple IDやクレジットカード情報を入力した場合、以下の事項を必ず確認〜実行するようにしてください。対処せず放置するとアカウントやクレジットカードの不正利用被害に遭う恐れがあります。
- Apple IDでサインインできるか確認
- Apple IDのパスワード変更
- Apple IDに登録されている各種情報の確認
- 不審なデバイスでサインインされていないか、必要に応じてい強制サインアウト
- 購入履歴の確認
- Apple IDにクレジットカードを紐付けている場合は、必要に応じてカード会社に報告
関連記事【iPhone】詐欺メールや詐欺SMSでApple IDを入力した時の対処について
Androidで不正アプリケーションをインストールした時の対処
日本郵便を装った詐欺サイトでインストールを要求される不正アプリケーション(japanpost.apk)をスキャンしたところ、以下の驚異(トロイの木馬、マルウェア)が含まれていました。
- 偽のエラーメッセージを表示し、ユーザーに見えない形でアプリケーションをインストールする。(Trojan-Dropper.AndroidOS.Agent)
- オンラインバンキングサービスに使われるIDやパスワード、クレジットカード情報の搾取。(Android.Banker.478.origin)
不正アプリケーションインストールしてしまった場合、手動で対処する場合はセーフモードでデバイスを起動し、設定のアプリの管理よりインストールしたアプリの削除、及び身に覚えがないアプリを全てアンインストールするようにしてください。
もしデバイスから不正アプリケーションが完全に削除されたか自信が無い、あるいは手動による駆除が困難な場合はAndroidスマートフォン向けのセキュリティソフトを導入しスキャン、駆除するようにしてください。
コメントを投稿する(承認後に反映)