【SMS】「お客様が不在の為お荷物を持ち帰りました。こちらにてご確認ください。」詐欺に注意

2022年5月16日現在、宅配業者を装った詐欺SMS「お客様が不在の為お荷物を持ち帰りました。こちらにてご確認ください。」を受信するユーザーが増加しています。SMS本文には個人情報流出や悪意あるアプリのインストールを目的としたフィッシング詐欺サイトのリンクが記載されているので注意してください。

詐欺SMS「お客様が不在の為お荷物を持ち帰りました。こちらにてご確認ください。」が出回る

2022年5月頃より、Apple IDやパスワード等のアカウント情報の窃取、マルウェアに感染した悪意あるアプリのインストールを目的とした詐欺SMS「お客様が不在の為お荷物を持ち帰りました。こちらにてご確認ください。」が不特定多数の電話番号宛に送られています。

お客様が不在の為お荷物を持ち帰りました。こちらにてご確認ください。http://○○○.com

宅配業者の不在連絡を装った詐欺SMSは2020年頃から現在にかけて出回り続けており、2022年5月16日執筆時点では上記内容のものが多く出回っているようです。

Apple ID、パスワードを入力しないよう注意

詐欺SMS「お客様が不在の為お荷物を持ち帰りました。こちらにてご確認ください。」に記載されているリンクは、使用しているデバイス（iPhone / Android）によって遷移先となるページが異なります。

iPhone（iOS）の場合は、画面に「APP Storeアカウントは安全異常があるので、再度ログインしてください。」と表示されたのち、Apple ID管理ページを装ったフィッシング詐欺ページに繋がり、Apple IDとパスワードの窃取を目的としたフィッシング詐欺ページに繋がります。

誤ってページを開いてしまった場合は、入力フォームに情報は一切入力せずにページを閉じて対処するようにしてください。

APP Storeアカウントは安全異常があるので、再度ログインしてください。

閉じる

Apple ID、パスワードを入力した時の対処

フィッシング詐欺サイトでApple IDやパスワードを入力した場合は、Apple IDのパスワード変更、Apple IDのサインイン状況の確認、購入履歴の確認を必ず行うようにしてください。

• iPhoneの設定→Apple ID→パスワードとセキュリティ→パスワードの変更を行う
• iPhoneの設定→Apple IDに自身が使用していない第三者のデバイスが表示されていないか確認、不審なデバイスがある場合は項目をタップしてアカウントから削除をタップ
• App Storeの右上プロフィールボタン→Apple ID→購入履歴に不審な購入がないか確認、見に覚えがない購入がある場合はAppleサポートに「第三者による無断購入」である旨を相談する。（返金等の対応）

Androidスマートフォンではアプリのインストールが要求される

Androidスマートフォンの場合は、日本郵便を装ったフィッシング詐欺サイトに繋がり、画面に「最新バージョンの日本郵便アプリをインストールしてください」と表示され、マルウェアに感染した悪意あるアプリケーション（japanpost.apk）のインストールが要求されます。

最新バージョンの日本郵便アプリをインストールしてください

悪意あるアプリケーションには、スマートフォンにトロイの木馬やウイルスを秘密裏にインストールすることなどを目的とした脅威「TROJAN-DROPPER」が含まれているため、絶対にアプリをインストールしないよう注意してください。

悪意あるアプリをインストールした時の対処法について

悪意あるアプリケーションをインストールしてしまった場合は、以下の手順等を参考にアンインストールするようにしてください。

もし自身の操作でデバイスに生じた脅威を解消することが難しい場合は、サードパーティー製のセキュリティアプリなどを活用し、確実に対処することをお勧めします。

1. Androidスマートフォンを機内モードに変更するなど、外部通信を遮断する
2. 設定→アプリと通知→〜個のアプリをすべて表示から不審なアプリケーションを探して削除する
3. 不審なアプリが見つからない場合は、名前が重複しているインストール済みのアプリが無いか探す（Chromeが２つ無いかなど）
4. 重複しているアプリが見つかった場合は、設定→アプリと通知→〜個のアプリをすべて表示で情報画面開く
5. 詳細設定のストアセクションが「パッケージインストトーラーからインストールしたアプリ」等、Google Playストア以外になっている物を探す