SBAPP

【SMS】「お客様の荷物が指定場所に到着しましたご確認ください。」など宅配を装った詐欺に注意

2022年5月18日頃より、宅配業者を装った詐欺SMS「お客様の荷物が指定場所に到着しましたご確認ください。」や「お荷物を発送しました、こちらまでご確認ください。」などが出回っており、SNSなどで受信を報告する声が増えています。

追記:2023年12月4日頃から、宅配業者を装った詐欺SMS「お客様のご指定の場所へ荷物をお届けいたしました。到着をご確認ください。」などが出回っています。

宅配業者を装った詐欺SMSの一覧、到着・発送の両パターンに注意

2022年5月18日頃より、以下の宅配業者を装った詐欺SMSが不特定多数の電話番号宛に送られており、TwitterなどのSNSでは受信を報告する声が増えています。

  • お客様の荷物が指定場所に到着しましたご確認ください。
  • お荷物の住所が一部消失のため配達することができません、ご確認ください。
  • お荷物を発送しました、こちらまでご確認ください。

今回出回っている詐欺SMSは、本文の末尾に添付されているURL(リンク)先への誘導を目的としており、Apple ID管理ページもしくは日本郵便に装ったフィッシング詐欺サイトが用意されています。

2020年から出回る宅配業者を装った詐欺SMS

詐欺SMSに添付されているリンク先は、使用しているデバイスに応じて切り替わる仕組みになっており、iPhoneの場合はApple IDやパスワードの窃取を目的としたページ、Androidの場合は悪意あるアプリケーションのインストールを目的としたページに繋がります。

APP Storeアカウントは安全異常があるので、再度ログインしてください。

最新バージョンの日本郵便アプリをインストールしてください

フィッシング詐欺サイトのレイアウトや手法などから、今回の詐欺SMSは2020年頃から出回っている不在連絡を装った詐欺SMS、「お客様が不在の為お荷物を持ち帰りました。こちらにてご確認ください。」等と同じ出処である可能性が高いかと思います。

Apple IDやパスワードを入力した時の対処と防止策

Apple ID管理ページを装った詐欺ページで、Apple IDやパスワード等の個人情報を入力した場合は、Apple IDのパスワード変更や購入履歴の確認など、以下の対処を行うようにしてください。

  • iPhoneの設定Apple IDパスワードとセキュリティパスワードの変更を行う
  • iPhoneの設定Apple IDに自身が使用していない第三者のデバイスが表示されていないか確認、不審なデバイスがある場合は項目をタップしてアカウントから削除をタップ
  • App Storeの右上プロフィールボタンApple ID購入履歴に不審な購入がないか確認、見に覚えがない購入がある場合はAppleサポートに「第三者による無断購入」である旨を相談する。(返金対応)

また今後の不正アクセスを防止する方法として、設定Apple IDパスワードとセキュリティ2ファクタ認証を有効化、活用することも検討してください。

ただし、最近では2ファクタ認証コードにも対応した詐欺ページが存在するため、必ずしも安全が保証される訳ではありません。

最終的には「フィッシング詐欺ページで個人情報を入力しない」よう意識する必要があり、SMSなどに添付されたURLを直接開かずに、Google検索などから自力でページにアクセスするなどの対応が必要です。

Androidで不審なアプリをインストールしてしまった時の危険性と対処

Androidスマートフォンの場合は日本郵便を装ったフィッシング詐欺ページに繋がり、マルウェアに感染した悪意あるアプリケーション(japanpost.apk)のインストールが要求されます。

悪意あるアプリケーションには、トロイの木馬やウイルスのインストールを目的とした脅威「TROJAN-DROPPER」などが含まれているため、安易にアプリをインストールしないよう注意してください。

万が一、悪意あるアプリケーションをインストールした場合は、以下の手順を参考に問題のアプリをアンインストールするか、サードパーティー製のセキュリティアプリ等で脅威を完全に駆除することを強くお勧めします。

  1. Androidスマートフォンを機内モードに変更するなど、外部通信を遮断する
  2. 設定アプリと通知〜個のアプリをすべて表示から不審なアプリケーションを探して削除する
  3. 不審なアプリが見つからない場合は、名前が重複しているインストール済みのアプリが無いか探す(Chromeが2つ無いかなど)
  4. 重複しているアプリが見つかった場合は、設定アプリと通知〜個のアプリをすべて表示で情報画面開く
  5. 詳細設定のストアセクションが「パッケージインストトーラーからインストールしたアプリ」等、Google Playストア以外になっている物を探す

対応を怠ってしまうと、デバイスに保存された個人情報等の流出、詐欺SMS送信の踏み台(自身の携帯電話番号から無断送信される)等の被害に遭う恐れがあります。

コメントを投稿する(承認後に反映)

*

Return Top