2020年12月上旬頃〜執筆時点にかけて、悪質なフィッシング詐欺メール(SMS)「ご本人様不在の為お荷物を持ち帰りました。ご確認ください。」の受信を報告する声が相次いでいます。
追記
2021年4月追記時点、SMS「ご本人様不在の為お荷物を持ち帰りました。ご確認ください。」の受信報告が再び増えています。スマートフォン別(iPhone/Android)の対処法を記載した最新情報は以下の記事にて。
目次
ゆうちょ銀行、auじぶん銀行に似せられたフィッシング詐欺
2020年12月上旬頃より、Twitter等で悪質な詐欺SMS「ご本人様不在の為お荷物を持ち帰りました。ご確認ください。」を受信するユーザーが増えています。
ご本人様不在の為お荷物を持ち帰りました。ご確認ください。http://〜
SMSの末尾には、ゆうちょ銀行やauじぶん銀行等の金融機関に似せて作られたフィッシング詐欺サイト、悪意のあるアプリのインストールを促すサイトのリンク(URL)が記載されていることが特徴的です。
誘導先のフィッシング詐欺サイトでは、ユーザーIDやパスワード等の個人情報を入力すると流出する恐れがあり、金融機関も注意喚起する事態となるほど被害が拡大しているようなので、万が一リンクを開いてしまっても個人情報は絶対に入力しないよう注意してください。
ゆうちょ銀行を装ってメールやSMS(ショートメッセージサービス)を送付し、情報を盗み取る犯罪が発生しています。
このメールに騙され、本文中に記載されているリンクをクリックすると、偽のゆうちょダイレクトの入力フォームに誘導され、お客さま番号、ログインパスワード、電話自動音声による確認コードなどの入力を求められます。引用:ゆうちょ銀行
悪意のある第三者が作ったと思われるauじぶん銀行を模した偽のログイン画面が発見されております。
また、auじぶん銀行を名乗る不審なEメールやショートメッセージ(SMS)が、当行とのお取引の有無に関わらず不特定多数のお客さまに発信されています。引用:auじぶん銀行
Androidの場合は悪質アプリのインストール被害も
Androidスマートフォンの場合、詐欺SMS「ご本人様不在の為お荷物を持ち帰りました。ご確認ください。」を開くと、個人情報の不正入手やSMSの無断送信などを目的とした悪質なアプリのインストールが促される場合があります。
「ご本人様不在の為お荷物を持ち帰りました。ご確認ください。」等の宅配便の不在通知を装うSMSが届き、リンク先で最新バージョンのChromeにアップデートするよう促されてインストールしてしまうAndroidユーザーが後を絶ちません。インストールした場合に起きることと、解決方法をまとめておきます。 pic.twitter.com/xGqftY0kD5
— Naomi Suzuki (@NaomiSuzuki_) December 21, 2020
上記ツイートを投稿しているユーザー(@NaomiSuzuki_氏)によると、Android向けに作られた不正なアプリでは「連絡先データの不正入手」など以下のリスクが生じるとのこと。
- 連絡先データの流出
- 不特定多数の電話番号宛にSMSを無断送信
- フィッシング詐欺サイトに誘導するポップアップの表示
- キャリア決済の無断登録
- メルカリ等の外部サービスで要するSMS認証
万が一、Androidスマートフォンで不正アプリをインストールしてしまった場合は、すぐに一切の外部通信を遮断(機内モード等)し、設定→アプリと通知→〜個のアプリをすべて表示から、誤ってインストールした不正アプリをアンインストールする必要があります。
もし不正なアプリが既存アプリに似せて作られており、偽物のアプリが判断つかない場合(Chromeが複数個ある等)は、設定→アプリと通知→〜個のアプリをすべて表示で疑わしいアプリの情報画面を開き、詳細設定のストアセクションが「パッケージインストトーラーからインストールしたアプリ」等、Google Playストア以外になっている物が偽物と判断できるようなので参考にしてください。
アプリをすべて表示すると、一覧に複数のChromeが出てくると思います。偽物には、インストール時の設定に応じた特徴がありますが、アプリ情報の下部にあるアプリの詳細が「Google Playストアからインストールしたアプリ」ではないのが偽物なので、これをアンインストールします。 pic.twitter.com/nj1Mve1Kiv
— Naomi Suzuki (@NaomiSuzuki_) December 21, 2020
コメントを投稿する(承認後に反映)