宅配業者を装ったSMS（ショートメッセージサービス）フィッシングに要注意！

今でもAmazonや楽天を装ったフィッシングメールが頻繁に届きます。しかし、最近はGmailなどクラウド型メールサービスの機能が向上し、利用者が被害を受けるようなメールは自動的に迷惑メール扱いされるようになっています。もちろん、このような機能が備わっても騙される人はいるのですが、一般的なメールに対しては注意する人が増えていると考えられます。

一方でメール以外でフィッシングを行う方法も出てきました。それがSMS（ショートメッセージサービス）フィッシングです。これはメールアドレスではなく電話番号に基づいて送信されるメッセージサービスです。電話番号は数字だけで成り立っているので、ランダムに番号を生成して発信できる性質を持っています。今、このSMSフィッシングによる被害が急増しています。

 被害の多くは宅配業者の不在通知

SMSフィッシングで最も多い手口は宅配業者の不在通知を装うものです。実際には次のようなメッセージが届きます。

お客様宛にお荷物をお届けにあがりましたが不在の為、持ち帰りました。配送物は下記よりご確認ください。https://sagawa-xxx.com/

宅配便を利用したことがある人なら見たことのある文面だと思います。通常、このような不在通知はメールアドレス宛に送られてきますが、SMSフィッシングの場合はショートメッセージを利用して送ります。宅配便を利用する場合は電話番号を登録することが多いので、ショートメッセージが送られてきても不思議ではないと感じます。しかし、多くの宅配業者はショートメッセージを使って不在通知を送ることはありません。つまり、ショートメッセージで送られてくる不在通知の全てはフィッシング目的だと認識する必要があります。

 絶対にURLをクリックしない

仮に自分のショートメッセージに不在通知が届いたとしましょう。多くの人は疑わしいと感じるのですが、掲載されているURLには「sagawa」の文字が含まれているため、本物だと勘違いする人もいます。そして、そのURLをクリックすることで被害が発生します。被害内容は使用しているスマホがAndroid端末かiPhoneかで異なります。

Android端末の場合、悪質なアプリをダウンロードさせるサイトに誘導します。もし、そこでアプリをダウンロードしてインストールすると、使っているスマホから個人情報が盗まれます。iPhoneの場合は「Apple IDとパスワード」や「電話番号と認証コード」を入力させられます。ここで気をつけてほしいのは、偽サイトは佐川急便のような宅配業者のウェブサイトとそっくりに作られていることです。見た目はまるで本物ですが、それは表面だけ。騙されないように気をつけましょう。

 対処方法は簡単、URLをクリックしなければよい

このようなSMSフィッシングは受け取った人がURLをクリックして成立します。つまり、URLさえクリックしなければ何も問題は生じません。ショートメッセージを受け取るだけなら何も被害は生じないため、このようなメッセージを受け取っても放っておけばよいのです。また、本物の不在通知であるならば、自宅のポストにも紙の不在票が入っているはずです。URLをクリックする前にまずはポストを確認してください。

このようにフィッシング詐欺は様々な手段を使って自分の元に届きます。今後も新しい手口が現れると思いますが、とにかくURLさえクリックしなければ問題ありません。もし、本物かどうか迷ったら、URLからサイトに移動するのではなく、Google等で検索して直接公式サイトに訪れて対応しましょう。特に銀行や証券など金融系に関しては被害が大きくなるため、絶対にURLから移動しないように。

メールに掲載されているURLは今や信じられないものがほとんど、と意識して暮らしましょう。