2021年12月1日現在、日本郵便を装った詐欺SMS(スミッシング)「お荷物の確認は日本郵便サイトにてご確認ください。http://○○○.duckdns.org」が出回っており、TwitterなどのSNSで受信を報告する声が急増しています。
目次
詐欺SMS「お荷物の確認は日本郵便サイトにてご確認ください。」が急増
2021年12月1日頃より、日本郵便を騙る詐欺SMS「お荷物の確認は日本郵便サイトにてご確認ください。http://○○○.duckdns.org」が出回っています。
お荷物の確認は日本郵便サイトにてご確認ください。http://○○○.duckdns.org
SMSの末尾には不正アプリケーションのインストールやApple IDなどの窃取を目的とした、フィッシング詐欺サイトに繋がるリンク(URL)が記載されているので、誤ってリンク先で個人情報の入力、アプリのダウンロードをしないよう注意してください。
実際の配送予定と重なり騙される事例も
大手ECサイト「Amazon」でブラックフライデーセールを実施中(執筆時点)ということもあり、実際に日本郵便から荷物が届く予定と受信のタイミングが重なる方が多く、うっかり騙されそうになるケースが増えています。
今後、年末年始に向けて荷物が届く機会が多くなることから、今後も更に運送会社を装った詐欺SMSが増えることが予想されるので注意してください。
あっぶなこれ詐欺SMSだわ
今マジで荷物待ちしてたから脈絡なくApple Store飛ばされてなかったらマジで危なかった pic.twitter.com/r3fSL4fsD6— BaCon (@BaCon3636) December 1, 2021
Apple IDやパスワードを入力したときの対処
SMSに記載されているリンク先でApple ID/パスワードを入力した場合は、すぐに以下の項目を確認するようにしてください。
以前までは入力されたApple ID/メールアドレスを全て収集する仕組みでしたが、最近では詐欺サイトでログイン操作を行った時点で入力内容の正誤性を判断し、ログインボタン押下後にエラーを表示する仕組みなど技術的にも進化しています。
- Apple IDでサインインできるか確認
- Apple IDのパスワード変更
- Apple IDに登録されている各種情報の確認
- 不審なデバイスでサインインされていないか、必要に応じてい強制サインアウト
- 購入履歴の確認
- Apple IDにクレジットカードを紐付けている場合は、必要に応じてカード会社に報告
関連記事【iPhone】詐欺メールや詐欺SMSでApple IDを入力した時の対処について
不正なアプリケーションをインストールした場合
Androidスマートフォンをお使いで、リンク先で不正なアプリケーション(.apk)をインストールしてしまった場合、キーボードの入力内容などが第三者に漏れる恐れがあります。以下は実際に同じ手口で配信されたアプリケーションに含まれていた脅威の事例です。
- 偽のエラーメッセージを表示し、ユーザーに見えない形でアプリケーションをインストールする。(Trojan-Dropper.AndroidOS.Agent)
- オンラインバンキングサービスに使われるIDやパスワード、クレジットカード情報の搾取。(Android.Banker.478.origin)
不正アプリケーションインストールしてしまった場合、手動で対処する場合はセーフモードでデバイスを起動し、設定のアプリの管理よりインストールしたアプリの削除、及び身に覚えがないアプリを全てアンインストールするようにしてください。
もしデバイスから不正アプリケーションが完全に削除されたか自信が無い、あるいは手動による駆除が困難な場合はAndroidスマートフォン向けのセキュリティソフトを導入しスキャン、駆除するようにしてください。
![【SMS】「[PayPay]本人確認情報の更新をお願いします。変更がない場合も手続きが必要です。申請方法はこちら」は詐欺?本物?について](https://sbapp.net/wp-content/plugins/wp-fastest-cache-premium/pro/images/blank.gif)
コメントを投稿する(承認後に反映)