「ご本人様不在の為お荷物を持ち帰りました。ご確認ください(URL)」
こんな詐欺メールが届きました。
たまたま宅急便が来る時だったら、だまされてしまう可能性もありますよね。
なんのためにそんなSMSを送っているのでしょうか?
ひっかっかてしまったらどんな影響が?
今回は、
- 「ご本人様不在の為お荷物を持ち帰りました」の手口
- 影響
- 開いてしまったら?
などをお伝えします!
「ご本人様不在の為~ってメールがきたよ!」って思ってる方の参考にしていただけると嬉しいです(*^^*)
スポンサーリンク
「ご本人様不在の為お荷物を持ち帰りました」の手口は?
androidの場合
- SMSにあるURLを開かせて、偽サイトに誘導
- 偽サイトからアプリをダウウンロードさせる
- アプリのインストール後、偽の警告メッセージからフィッシングサイトに誘導し、情報を入力させることもある
不正なアプリをインストールしたり、フィッシングサイトで情報を入力したら被害につながります。
フィッシングサイトでは、携帯電話会社、銀行、Google等を装い、アカウント情報(ID、パスワード)等を入力させるものが確認されているので、情報を入力しないようにしてください。
iPhoneの場合
- SMSにあるURLを開かせて偽サイトにアクセスさせる
- 偽サイトでappleIDなどを入力させる
- 入力後、認証コード入力の通知が届く
- 偽サイトで認証コードを入力する
認証コードを入力すると、2ファクタ認証等の多要素認証情報や、キャリア決済等のサービス利用時の本人確認情報を奪われます。
ひっかかったらどんな影響がある?
androidの場合
偽アプリをインストールしたら、以下の影響があります。
- 見知らぬ人にSMSを多数送信
- スマホ内のデータ不正使用
偽アプリをインストールしたスマホから、同じ内容の詐欺メールを多数の見知らぬ人に送信します。
大量に送信しますから、携帯料金が多額になったという被害も報告されていました。
そのメールを受け取った人から、電話やSMSメールが来ることもあるようです。
また、スマホ内のデータを不正使用される可能性もあります。
- 携帯キャリア決済サービスで見に覚えのない請求
- アカウントの不正使用
などが報告されています。
フィッシングサイトに個人情報を入力したら、以下の影響があります。
- 入力した情報の不正使用
フィッシングサイトでは、携帯電話会社、銀行、Google等を装い、アカウント情報(ID、パスワード)等を入力させるものが確認されているようです。
iPhoneの場合
フィッシングサイトに情報を入力したら、以下の影響があります。
- アカウントの不正ログインや使用
フィッシングサイトに入力した情報を不正使用される可能性があり、特に認証コードを入力した場合は被害にあう可能性が高くなるとのこと。
- appleIDの認証コードを入力したら不正ログインされた
- 電話番号とキャリア決済サービスの認証コードを入力したら、身に覚えのない請求がきた
- 電話番号と認証コードを入力したら、フリマのアカウントを勝手に作られてしまった
などの被害が報告されています。
「ご本人様不在の為」URLを開いてしまったら?
IPA情報処理推進機構によると、URLを開いただけでは被害はないとのことです。
ですが、開かないにこしたことはありません。
不安になりがちなことをまとめておきます。
参考:IPA情報処理推進機構
偽サイトを開いた
URLを開いてしまっただけなら影響はないので大丈夫です。
自分で操作をしない限り、アプリがインストールされることはありません。
もしもダウウンロードフォルダ内に偽アプリのファイルがあったら、念の為に削除してください。
また、iPhoneでフィッシングサイトに誘導された場合も、何も入力していなければ問題ありません。
偽アプリをダウウンロードしたがインストールはしていない
ダウウンロードしただけでは被害はありません。
念の為、ダウウンロードフォルダ内の偽アプリのファイルを削除してください。
また、誘導されるがまま操作して、インストールしたかどうかわからないまま被害にあう事例も報告されています。
その場合は、お使いの携帯会社に「自分のスマホからSMSが大量送信されていないか」「決済サービスの不正使用がないか」を確認してください。
「インストールした」「フィッシングサイトに入力した」時の対処法は?
androidの場合
偽アプリをインストールした場合は、
- 機内モードにする
- アプリをアンインストールする
- スマホを初期化する
- 各アカウント(GoogleやSNS)のパスワードを変更する
- キャリア決済の限度額を設定する
偽アプリのアンインストールやスマホの初期化後、キャリア決済で不正がないか携帯会社に確認し、キャリア決済の限度額を設定しておくことをおすすめします。
iPhoneの場合
iPhoneは、AppStore以外からアプリをインストールすることはできませんので、偽アプリをインストールすることはありません。
もしもフィッシングサイトに電話番号などを入力してしまったら、以下の対処法があります。
- 身に覚えのない請求がないか携帯会社に確認する
- フィッシングサイトにIDとパスワードを入力した場合は、パスワードを変更する
- キャリア決済の限度額を設定する
携帯会社にキャリア決済の不正使用がないか確認し、限度額の設定をしておくことをおすすめします。
詳しい対処法は「IPA情報処理推進機構」「国民生活センター」のサイトに記載されていますので、ご確認ください。
参考:IPA情報処理推進機構
まとめ
今回は、「ご本人様不在の為お荷物を持ち帰りました。ご確認くださいSMS」の対処法などをお伝えしました。
以下がまとめになります。
「ご本人様不在の為~」SMSが届いたら
- 偽アプリをインストールさせられたり、フィッシングサイトで個人情報を入力させられるので開かないで無視する
- もしも開いてしまっても、それだけなら影響はない
詐欺集団は、次から次へと色々な手口を考えますよね。
大手宅配会社などは、SMSによる通知をしていないと注意喚起しています。
基本的にSMSやメールにあるURLは開かずに、公式サイトで情報を確認するようにしてください(*^^)
あなたとご家族が、笑顔あふれる日々でありますように☆