スマホのSMSに突然入ってきた「ご本人様不在の為お荷物を持ち帰りました。ご確認ください http://eifrqxkcnl.duckdns.org」のメッセージ。
この、「お客様不在のためのショートメール」は一瞬、「何か荷物が届いているのかな?」という気にさせがちです。
が、実は非常に危険なフィッシング詐欺ですので「ご本人様不在のため」系のSMSは開かずに削除しましょう。
(※メッセージ自体は開いて大丈夫ですが一緒に載っているURLは絶対に開かないようにしましょう!)
筆者も実際に体験したので、その時のスクショも合わせて実例としてご紹介します。
フィッシング詐欺とは?
フィッシング詐欺とは、有名な企業を名乗りURLにアクセスさせることで、個人情報を盗もうとするオンライン型の詐欺です。
ショートメッセージだけでなく、メールでも送られてくることがあります。
主な手口には、今回のような「不在通知系」や「更新系」、少し怖いものだと「訴訟系」もあります。
突然知らないところから民事訴訟がどうたら、みたいな感じでメッセージが来たら驚きますよね。
焦って判断を鈍らせるのが目的なので、身に覚えのない訴訟メッセージが来たら、落ち着いて対処することが大切です。
今回、筆者のスマホに届いたメッセージは不在通知系でした。
実際のスクショ
では実際に、スマホに届いたメッセージのスクショをご紹介しますので参考にしてください。
貴重な実体験データですよ!(笑)
まず、ある日突然このようなメッセージが送られてきました。
「?なんだこれ?」と思いながら、荷物を頼んだ覚えもなかったのですがなんとなくメッセージを確認。
遠くに親戚や家族がいる方は騙されやすそうだな~と感じました。(頼んでいなくても何かと送ってきてくれたりしますものね。)
でも不在票も一切入ってないしなあと思いながらもメッセージに従い、記載されたURLをタップすると…
な、なんだこれは!
不在通知じゃなかったの?何“更新”って!
しかも「eifrqxkcnl.duckdns.org」ってなんかローマ字が不規則すぎるし妙にアヤシイ…
ここでようやく少しメッセージ自体に疑いの目を向け始めます。
ここで「OK」をタップしてみました。すると!
なんて優秀なグーグル!
「危ないよ!」と私に教えてくれました。
「お使いのデバイスに悪影響を与える可能性があります。」でピーンときました。
これ、危ないやつかも。
少し怖くなったので「キャンセル」をタップして、メッセージをコピーしてネットで検索をかけました。
すると、フィッシング詐欺であるということがわかりました。(危なかった~!)
もしこのファイル(?)を保存してしまっていたら、あらゆる個人情報が盗まれていたと思うとゾッとしますね。
大手宅急便や郵便局では不在メッセージを送信している?
本当に荷物が届いていた場合に、各運送会社ではこのようなメッセージを残しているのでしょうか?
それぞれの会社ごとに見てみましょう。
ヤマト運輸
クロネコヤマトで有名なヤマト運輸。
不在のメッセージについて公式サイトを確認したところ、
弊社では、ショートメールによるご不在連絡やお届け予定のお知らせは行っておりません。
また、弊社ではホームページ、ならびにご不在連絡やお届け予定をお知らせする際に掲載するURLにおいて「.com」を使用しておりません。お受取り日時の変更や再配達のご依頼に関して、お客さまに対し弊社よりご請求することも一切ございませんので、ご注意くださいますようお願い申し上げます。
引用元:https://www.yamato-hd.co.jp/important/info_181212.html
なんとショートメールでの連絡は一切していないとのことでした。
また、「.com」を使用していないとのことですが、私に届いたのは「.org」でしたよね。
この.comや.orgは“ドメイン”と呼ばれ、接続先を指定するためのものです。
.comはCommercial(商用利用)、.orgはOrganization(非営利団体、組織)の略で、どちらも一般的に使われるのでドメイン自体は怪しくないのですが、URLが載っていて誘導するような文言が書いてあることがフィッシング詐欺の特徴と言えます。
ヤマト運輸では、請求も一切することがないと断言しているので、頭に入れておきましょう。
佐賀急便
佐川急便も有名な運送会社です。
不在通知が来るのか公式サイトで調べたところ…
当社では荷物の集配についてショートメール(SMS)によるご案内は行っておりません。
引用元:https://www2.sagawa-exp.co.jp/whatsnew/detail/721/
佐川急便も特にショートメールは送っていないとのことでした!
また、佐川急便では「EV-SSL証明書」を導入してフィッシング詐欺を対策しています。
この証明書のおかげで、正当なサイトであることを確認できるという仕組みです。
日本郵便
仕送りなどで多いのが日本郵便かなと思います。
こちらも公式サイトを見ていくと…
当社ではショートメールによるご不在連絡のお知らせは行っておらず、また、Webサイト等に掲載するURLにおいて「.com」および「.top」を使用しておりません。
引用元:https://www.post.japanpost.jp/notification/notice/2019/1031_01.html
日本郵便もショートメールでの不在連絡は行っていないことが判明。
.topは頂上を表す比較的新しいドメインです。
ゆうちょ銀行(金融機関代表)
金融機関を代表して、ゆうちょ銀行でもフィッシング詐欺にご注意くださいというサイトページがあったのでご紹介します。
ゆうちょ銀行を装って、メールやショートメッセージを利用して個人情報を取得しようとしている動きが活発になっているそうです。
内容は今回私に届いたものとほぼ同じで、URLを進んでいくとゆうちょダイレクトのページに繋がってしまうそうなのです。
そこで個人情報を入力させ、情報を盗み取ってしまうというわけですね。怖い!
公式サイトでは分かりやすくまとめられているので、参考にしてみてくださいね。
ゆうちょ銀行公式サイト:https://www.jp-bank.japanpost.jp/news/2020/news_id001592.html