「お荷物をお届けに上がりましたが不在のため持ち帰りました。ご確認ください」
このような宅配便の不在通知を装い、フィッシングサイトへ誘導するショートメッセージ (SMS) が届いている方が増えてます。
メッセージの最後には「~duckdns.org」のURLも貼り付けられ、タップでアクセスさせるようになっています。
間違ってアクセスしてしまった場合、iPhoneやiPadなどのiOS端末とAndroid端末では詐欺の種類が違い、対処法が変わります。
なのでそれぞれの詐欺の内容と対処法をまとめました。
目次
「お荷物のお届けに上がりましたが不在のため・・」
ショートメール(duckdns.org)
「お荷物をお届けに上がりましたが不在のため持ち帰りました」
「ご本人様不在のためお荷物を持ち帰りました」
文面は多少違いますが、宅配便業者をかたる偽ショートメールです(以下SMS)
URLをみてみると「http://〇〇.duckdns.org」となっています。
〇〇の部分はバラバラなようですが、「~duckdns.org」は共通のようです。
もしも、宅配業者らしいSNSが届いた場合はまずこの部分を確認してみてください。
同じアドレスであれば、絶対リンクはタップしないで下さい!
これはフィッシングメールです!
フィッシングメールぽいのん来たら後ろの部分だけ検索してみると大体わかります
画像の場合は「https://t.co/nJPGNpvNlg」を検索してみてフィッシングメール報告が多いようなら無視してもらったらオッケーかと😃 pic.twitter.com/1LoEIMw0J3— のりもと@アナログからはじめるITコンサル (@ecIT_nori) November 10, 2020
最近、このアドレスがかなり出回っていて詐欺SMSだと気づいている人が増えていると思います。
詐欺側からすると「使えなくなってきている」と感じているのではないでしょうか?
なので上記のツイートにあるように、怪しいSMSが届いた場合は、記載されているURLを
「ダブルクォーテーション(” “)」で囲って検索してみましょう!
今回のケースだと”duckdns.org”とGoogle検索します。
⇈こんな感じで・・・
検索結果を確認して、上位に詐欺の注意喚起をするサイトが並んでいたら間違いなくアウトです!
フィッシング詐欺は手を変え品を変えて新しいものが次々出てきます。
心当たりのない要件にURLが記載されていたら、まずはこの方法で確認してみてください。
偽SMSをクリックしてしまった!
アクセスする端末によって手口が違う
今まで、
【詐欺注意】年間ビジターアンケート答えてしまった時の対処法まとめ
【危険】iPhoneの「ハッキング」「ウイルス」警告画面が出た時の対処法
LINEで友達からアディダス周年記念無料配布が届いた!開いてしまった時の対処
など数々の詐欺記事を書いてきましたが、今回のフィッシング詐欺ほど巧妙な手口はないなと感じています。
なぜなら、今のご時世は新型コロナの影響で宅配サービスを利用する人が多いという状況です。
何かネットで物を買っていて不在通知が来ていたら、
「宅配のお兄さんに無駄な手間を取らせちゃったな」
と罪悪感を感じても「怪しい」という警戒心がないんですよね(汗)
かなりタチが悪い詐欺です。
なので誤ってURLをクリックしてしまう人が多いと思います。
万が一クリックしてしまった場合、
iPhoneやiPadなどのiOS端末とAndroid端末では詐欺の種類が違い、対処法が変わります。
それぞれの対処法をまとめます。
このフィッシング詐欺の内容
不在通知をよそおったSMSから偽サイトに誘導するこの手口は、細かい部分でその内容が様々です。
URLをクリックすると、
・佐川急便
・日本郵便
・ヤマト運輸
のどれかの偽サイトに飛びます。
最近は佐川急便の偽サイトに飛ばされる案件が増えているようです。
そこから
iPhoneやiPadなどのiOS端末とAndroid端末とで、詐欺の内容が変わります。
iPhoneやiPadなどのiOS端末の詐欺影響と対処方法
iPhoneやiPadなどのiOS端末の偽SMSでの手口は以下となります。
1、偽不在通知SMSを受信する
2、偽サイトへアクセスを促し、電話番号、Apple IDなどを入力させる
3、偽サイトで個人情報を入力した後、偽SMSの認証コードが届く
4、偽サイトで認証コードを入力させる
偽サイトはフィッシングサイトであり、そこに情報を入力すると被害につながります。
(入力画面に続いて、更に認証コードの入力へ誘導される場合もあるようです)
認証コードを入力すると最終的には本人確認情報が奪われてしまいます。
このほかにも、「不正ログインが確認された」的なメッセージを表示して、
・三井住友銀行
・ジャパンネット銀行
・じぶん銀行
などのインターネットバンキングのログイン情報を入力させようとする事例もあるそうです。
情報を入力した場合の影響
●アカウントの不正ログインや不正使用
情報を入力した場合は、その情報を不正使用される可能性があります。
認証コードを入力した場合は、被害につながる可能性が高くなります。
【被害事例】
Apple ID、パスワード、2ファクタ認証コードを入力したら・・・
不正ログインされた。
電話番号とキャリア決済サービスの認証コードを入力したら・・・
身に覚えのない請求が発生した。
電話番号と認証コードを入力したら・・・
フリーマーケットサービス等のアカウントを勝手に作成された。
対処方法
●キャリア決済の請求確認
電話場号と認証コードを入力した場合!
身に覚えのない請求が発生していないか、携帯電話会社に確認してください。
●アカウントのパスワード変更
フィッシングサイトにIDとパスワードを入力した場合!
パスワードを至急変更してください。
入力したアカウントサービスで不正使用が発生していないか、当該サービス提供会社へ確認してください。
Android端末の詐欺影響と対処方法
Android端末での偽SMSの手口は以下となります。
1、偽不在通知SMSを受信する
2、偽サイトへアクセスを促し、悪質なアプリをダウンロードさせる
3、「提供元の許可」を促し、悪質なアプリをインストールさせる
偽サイトはそれぞれの会社の公式ホームページを装っていることが多く、不正なアプリをインストールすると被害につながります。
更に、アプリをインストールした後、偽の警告メッセージを表示し、再度フィッシングサイトにアクセスさせ、ID・パスワード、銀行口座などの個人情報を直接入力させるケースもあります。
その他にも「Googleサービスをアップグレードしてください」といった注意喚起から、悪質なアプリをインストールさせる例も報告されているようです。
不正アプリをインストールした場合の影響
●不在通知をかたるSMSを送信
不正なアプリをインストールしたあなたのスマホから、同じ内容のSMSが見知らぬ宛先に多数送信されます。
(受信した相手から、電話やSMSの返信が来る場合も・・・)
●スマホ内のデータの不正使用
データやSMSが窃取され、不正使用される可能性があります。
誘導されたフィッシングサイトに情報を入力した場合の影響
●入力した情報の不正使用
フィッシングサイトで情報を入力した場合!
その情報を不正使用される可能性があります。
【被害事例】
キャリア決済サービスにて、身に覚えのない請求が発生した。
所有しているアカウントを不正使用された。
色々なサービスにアカウントを勝手に作成され、不正使用された。
対処方法
【不正なアプリをインストールした場合】
(1)スマホを機内モードに
通信を無効化し、あなたのスマホからSMSの送信を抑止することが可能です。
また、情報が外部に送信されることもなくなります。
(2)不正アプリのアンインストール
機内モードの状態で、不正なアプリのアンインストール。
アンインストールすれば、これ以降新たにSMSは送信されません。
(3)スマホの初期化
アプリのアンインストールだけでは心配な方は初期化してください。
(4)アカウントのパスワード変更
初期化後にGoogleアカウント、利用しているSNS等のサービスのアカウントのパスワードを変更してください。
(5)キャリア決済の請求確認
身に覚えのない請求が発生していないか、携帯電話会社に確認してください。
(6)その他アカウントサービス等の不正使用確認
携帯電話会社、フリーマーケットサービス、後払い決済サービス等から登録や変更に関するメールやSMS等が届いた場合は、当該サービス会社へ不正使用が発生していないかを確認してください。
【フィッシングサイトに情報を入力した場合】
●アカウントのパスワード変更
フィッシングサイトにアカウント情報(ID、パスワード)等を入力した場合は、パスワードを至急変更してください。
iPhoneとAndroidでは、Android端末で詐欺にあってしまった場合の方が大変ですね。
サイトにアクセスしただけならどうなる?
今までは偽サイトにアクセスをして情報を入力したり、アプリをインストールした場合の対処法をお伝えしてきましたが、
・サイトにアクセスしただけ!
・アプリをダウンロードしただけ!
という人もいると思いますのでその場合はどうなるのかをお伝えします。
サイトにアクセスしただけ
偽サイトにアクセスしただけであれば、問題はありません!
大丈夫です!
アプリをダウンロードしただけ
不正アプリをダウンロードしただけで、インストールしていなければ被害は発生しません。大丈夫です!
ただ念のために、ダウンロードフォルダにあるアプリのファイルを削除してください。
インストールをしたかどうか分からない場合は、SMSの大量送信やキャリア決済サービスの不正使用の被害が出ていないか、携帯電話会社に確認して下さい。
まとめ・・・
今回のフィッシング詐欺手口は、
実際にネットで物を買っていたら騙される確率は飛躍的に上がる
というものでした。
詐欺行為は人の心理をうまく利用し、どんどん巧妙化しています。
心当たりがないSMSやメールはむやみやたらにクリックしない!
詐欺被害に合わないように、これを徹底していきましょう!
【注意】詐欺サイトか見分ける6つのポイント!購入前に必ずここを確認しよう
【詐欺注意】年間ビジターアンケート答えてしまった時の対処法まとめ
【危険】iPhoneの「ハッキング」「ウイルス」警告画面が出た時の対処法
LINEで友達からアディダス周年記念無料配布が届いた!開いてしまった時の対処