コロナウイルスの影響もあり、ネットショッピングを利用する機会が例年よりも増えたこの春、
私にも宅配便業者をかたる偽SMSが届きました。メッセージの内容は以下の通り。
「お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました。配送物は下記よりご確認ください。http://○○○.▲▲▲.com」
URL部分が短縮URLになっており、ドメインが確認できない状態でした。
このSMSが届いたとき
「あーついに私のもとにも!」という気持ちと
「これはついクリックしてしまう人多いだろうなあ」という気持ちが同時に出てきました。
最近は2段階認証としてSMSの認証も増えてますし、一部の銀行ではSMSを通してDMを送っていることもあり、SMSが数年前よりも利用されていますよね。
しかも、いずれも知らない電話番号(電話帳に登録されていない番号)からの通知が多いこともあり
知らない電話番号からのSMSに対して「慣れ」というものも生まれているのではないでしょうか。
以前から注意喚起がされていたこの手口ですが
コロナウイルスで通販を利用する方がぐんと増えたことに合わせて、被害者が増えているのではないかと心配になります。。。
IPAの安心相談窓口だよりでも、この手口について詳しく説明しています。一部抜粋してご紹介します。
画像参照元:IPAの安心相談窓口だより
IPAの安心相談窓口だよりによると、
不在通知をよそおったSMSから偽サイトに誘導するこの手口は、細かい部分で内容が変化し続けている点に注意が必要です。
偽サイトは、佐川急便、日本郵便、ヤマト運輸をかたるものがこれまでに確認されており、2020年1月末時点では、佐川急便、日本郵便をかたるものが多い状況です。
スマートフォンのOSにより手口や対処が異なります。
とのこと。
Androidでの被害は以下の通り。
不正アプリをインストールした場合の影響
●不在通知をかたるSMSを送信
- 不正なアプリをインストールしたスマートフォンから、同じ内容のSMSが見知らぬ宛先に多数送信されます。
- そのSMSを受信した相手から、電話やSMSの返信が来る場合があります。
●スマートフォン内のデータの不正使用
- 不正なアプリによりスマートフォン内のデータやSMSが窃取され、不正使用される可能性があります。
当窓口には、次のような相談が寄せられています。
- 携帯電話会社が提供するキャリア決済サービスにて、身に覚えのない請求が発生した。
- 自分が所有しているアカウントを不正使用された。
- フリーマーケットサービス、後払い決済サービス、その他のアカウントサービス等にアカウントを勝手に作成され、不正使用された。
誘導されたフィッシングサイトに情報を入力した場合の影響
●入力した情報の不正使用
- フィッシングサイトで情報を入力した場合は、その情報を不正使用される可能性があります。
iPhoneでの被害は以下の通り。
フィッシングサイトに情報を入力した場合の影響
●アカウントの不正ログインや不正使用
- フィッシングサイトで情報を入力した場合は、その情報を不正使用される可能性があります。
特に、フィッシングサイトに認証コードを入力した場合は、被害につながる可能性が高くなります。
当窓口には、次のような相談が寄せられています。
- Apple ID、パスワード、2ファクタ認証コードを入力したところ、不正ログインされた。
- 電話番号とキャリア決済サービスの認証コードを入力したところ、身に覚えのない請求が発生した。
- 電話番号と認証コードを入力したところ、フリーマーケットサービス等にアカウントを勝手に作成された
不正利用は怖いですね・・・。
こういった被害を防ぐためにも、こういった手口があるということを知ることが大事です。
こういった知識に疎そうな家族や友達など、周りの人たちに共有して、被害を最小限に減らしていきたいですね。